когда удалять сеанс пользователя

Question

Я пишу веб-приложение, которое будет использоваться только авторизованными пользователями. Некоторые временные базы данных и файлы журнала будут создаваться во время каждого сеанса пользователя. Я хотел бы удалить все эти временные файлы, когда сессия закончена.

Очевидно, что выхода из системы или закрытия окна будет достаточно, чтобы закрыть сеанс, но в некоторых случаях пользователь может оставить браузер открытым еще долго после его завершения.

Другим подходом будет время пользовательских сеансов или удаление временных файлов во время текущего обслуживания.

Как ты это делаешь?

Answer 1

Задача cron для очистки любых данных сеанса с истекшим сроком действия в базе данных - это хорошо. В зависимости от продолжительности ваших сессий и размера базы данных вы можете выполнять очистку чаще, чем раз в день. Но один проход очистки в день обычно хорош.

Answer 2

Сеансы пользователя должны иметь значение времени ожидания и должны быть закрыты по истечении времени ожидания или выхода пользователя из системы. Выход из системы является очевидным временем для этого, и время ожидания должно быть на тот случай, если пользователь уйдет из приложения без выхода из системы.

Answer 3

Удалить сеанс пользователя во время:

1) Выйти

2) Автоматический тайм-аут (продолжительность тайм-аута можно установить через web.config)

3) Как часть любых других методов текущего обслуживания, которые вы уже выполняете, удаляя любую информацию о сеансе, к которой не обращались в течение определенного определенного периода времени (вероятно, короче, чем ваша длительность автоматического тайм-аута, потому что если она была такой же длины надо уже позаботиться)