Il valore che si imposta nell'attributo timeout
è uno dei modi corretti per impostare il valore di timeout della sessione.
L'attributo timeout
specifica il numero di minuti che una sessione può essere inattiva prima di essere abbandonata. Il valore predefinito per questo attributo è 20.
Assegnando un valore 1 a questo attributo, hai impostato la sessione da abbandonare in 1 minuto dopo il suo inattività.
Per verificare ciò, creare una pagina aspx semplice, e scrivere questo codice nell'evento Page Load,
Response.Write(Session.SessionID);
Aprire un browser e andare a questa pagina. Verrà stampato un ID di sessione. Attendere un minuto per passare, quindi premere Aggiorna. L'ID della sessione cambierà.
Ora, se la mia ipotesi è corretta, si desidera fare disconnettere i propri utenti non appena la sessione scade. Per fare questo, si può mettere su una pagina di login che verificherà le credenziali utente, e creare una variabile di sessione come questo -
Session["UserId"] = 1;
Ora, si dovrà eseguire un controllo su ogni pagina per questa variabile come questo -
if(Session["UserId"] == null)
Response.Redirect("login.aspx");
Questo è un esempio di come funzionerà.
Tuttavia, per rendere le app sicure di qualità di produzione, utilizzare le classi Roles & Membership fornite da ASP.NET. Forniscono l'autenticazione basata su form che è molto più reliabletha della normale autenticazione basata sulla sessione che si sta tentando di utilizzare.
Il modo in cui si definisce il timeout è corretta. Hai qualche problema con esso? –
sì, è finita .. –
Sai che questo significa che scadrà dopo 1 minuto di inattività, non dopo 1 minuto dal suo inizio? La mia ipotesi è che se stai facendo questa domanda, e hai digitato correttamente il timeout, potresti essere indotto in errore su come funziona. –