Я немного озадачен тем, что должно выйти из системы пользователя.
В настоящее время у меня установлено время ожидания сеанса 20 минут, и я подумал, что после окончания сеанса пользователь должен выйти из системы.
Я могу добавить код, который сделает это на session_end.
Я встретил таймаут проверки подлинности формы в файле web.config. В настоящее время установлено 48 часов.
Я изменил тайм-аут аутентификации на 20 минут, и это делает работу.
Так должен ли тайм-аут сеанса выйти из системы пользователя или это должно быть сделано по тайм-ауту аутентификации формы?
Спасибо
Edit:
В данный момент я сталкиваюсь с тем, что переменные сеанса устанавливаются в 0, что хорошо, поскольку время сеанса истекло. Но я бы подумал, что пользователь тоже выйдет из системы.
Правильно ли мне сказать, что данные аутентификации всегда хранятся в файлах cookie, и что файл cookie будет очищен только после того, как я достигну таймаута проверки подлинности формы?
Поэтому то, с чем я сталкиваюсь, - это ожидаемое поведение. Пользователь потерял сеанс, но он все еще вошел в систему, потому что информация об аутентификации хранится в куки.
В этом случае я могу установить время ожидания сеанса точно таким же, как и время проверки подлинности формы. Предполагается, что время ожидания проверки подлинности формы обновляется, когда пользователь что-либо делает на веб-сайте.
Другая альтернатива - добавить код в метод sesseion_end, где я выйду из системы.
Редактировать 2:
Обновляется ли тайм-аут аутентификации одновременно с тайм-аутом сеанса?
Редактировать 3:
Столкнулся с этим «Срок действия скользящего истечения времени сбрасывает время, в течение которого cookie-файл активной аутентификации истекает при каждом запросе в течение одного сеанса.» , которого, я считаю, я добиваюсь. Если сеанс и время аутентификации совпадают с тайм-аутом аутентификации, будут сбрасываться каждый раз, когда сбрасывается тайм-аут сеанса, и это должно делать работу. Любые отзывы приветствуются ...