Discussion :

[ryan]

Yop!

Dans une applic, je définis un session.timeout de 120 minutes dans la première page (login.asp).

Au début de chaque page de l'applic, il y a une vérification sur une variable session. Si la vérification est négative, j'affiche un message invitant l'utilisateur à repasser par la page de login. C'est une façon de faire assez classique pour éviter que certains ne tentent de passer outre la page d'authentification.

Certains utilisateurs se plaignent de se faire jeter inopinément alors qu'ils sont en train d'encoder des données.

Selon moi, c'est qu'ils trainent deux heures sur la même page, mais évidemment, ils soutiennent le contraire.

Je ne trouve pas d'information sur la portée d'une déclaration de session.timeout.
Logiquement, elle devrait s'appliquer à la session en cours, quelle que soit la page visitée, en tout cas tant que l'on reste sur le même serveur ou dans le même domaine.

Je ne crois pas que l'on soit obligé de déclarer le session.timeout dans chaque page quand même...


Merci d'avance pour vos avis éclairés.
Ryan

[Immobilis]

Je ne crois pas que l'on soit obligé de déclarer le session.timeout dans chaque page quand même...

Non, tu peux configurer une valeur par défaut dans IIS dans les propriétés de ton site.
A+

[ryan]

Salut!

Mais je crois que le timeout defini dans le script écrase celui défini sur le serveur, non?

Ryan

[Immobilis]

Oui.

[ryan]

Auquel des deux timeout te fierais-tu le plus volontier?
Celui du script ou celui du serveur?


Ryan

[Immobilis]

Ben les deux.

[ryan]

M'en doutais un peu que tu répondrais cela.