Как веб-сайты обычно автоматически выходят из системы по окончании сеанса?

Question

Как веб-сайты обычно отключают пользователей и автоматически отправляют их на экран входа в систему по истечении сеанса пользователя? Это делается с помощью ajax или запуска асинхронных обработчиков? Можете ли вы дать мне немного объяснений.

Answer 1

Банки и другие используют тайм-аут на стороне клиента через javascript или что-то подобное. Однако на самом деле сервер обрабатывает сам сеанс, поэтому, если вы отключите логику на стороне клиента, он будет действовать так, как если бы вы пытались совершать транзакции во время выхода.

Answer 2

Используйте куки, а также сеанс.

• Cookie должен быть установлен, когда сеанс началось.
• Если файл cookie присутствует, но сеанс пропал, перенаправьте на
  экран входа в систему.
• Если нет сессии и нет куки ничего не делать

(простите, если вы не можете этого сделать, потому что я никогда не использовал ASP и основываю свой ответ на своих знаниях PHP)

Answer 3

Как правило, вы устанавливаете отметку времени истечения в вашем файле cookie идентификатора сеанса. Когда файл cookie не может быть отправлен, клиент выходит из системы (без указанного идентификатора сеанса).

Этот метод часто сочетается с JavaScript и другим токеном временной метки. Когда таймеры начинают работать, отправляется уведомление, позволяющее пользователю «обновить» свой сеанс ... по сути, делая запрос до истечения времени отметки сеанса.

Запрос на обновление может быть любым, даже простым, например, загрузка изображения.

Answer 4

Если вы используете Tomcat, вы можете использовать встроенный механизм <security-constraint> в своем определении web.xml. Tomcat без особых усилий с вашей стороны обрабатывает все временные параметры, экран входа в систему и перенаправления страниц.

О, IIS ... не имеет значения.