Salut, sur mon appli asp.net 2.0/c# j'avais les deux problèmes suivants:
- lorsque l'utilisateur était en train de travailler il pouvait être rediriger vers la page de login pour se réauthentifier,
puis après s'être logué il revenait sur sa page de travail mais alors il pouvait avoir des erreurs dues à des accès à des variables de session qui n'étaient plus définies :
=> j'ai résolu le problème en redirigeant systématiquement l'utilisateur vers la page d'accueil.
- la durée de vie de la session et du timeout de déconnexion semble plus courte que la valeur indiqué dans le fichier web.config : le timeout de la session n'est il pas sensé être pris en compte depuis
la dernière requête http ?
Pour info. j'utilise une authentification par formulaire voici les info de mon web.config :
<forms loginUrl="Login.aspx" timeout="40" name=".ASPXAUTHTest" />
J'ai essayé avec et sans l'attribut : slidingExpiration="true"
A noter que je ne comprend forcément l'utilisation du paramètre path
Et pour la session:
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="40"/>
Du coup je voudrais savoir comment :
- détecter la fin d'une session et forcer l'utilisateur à se réauthentifier en le redirigeant vers la page de login.
- maintenir une session active tant que l'utilisateur effectue des reqêtes http.
Merci d'avance pour vos infos,
Lek.
Problème timeout Authentification/Session
Répondre avec citation
Partager