527 messaggi dal 18 dicembre 2012
Ciao a tutti
Come posso far eseguire il logout in automtico dopo tot tempo di inattività ed evitare di salvare i dati di login nel browser in modo tale da non ritrovarsi già loggati quando si apre il browser?
Nel primo caso so che si imposta da web.config. Quale valore è bene mettere?
Grazie
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,

Svipla ha scritto:

Nel primo caso so che si imposta da web.config

Esatto. Dovresti impostare slidingExpiration="true", in modo che il timeout venga calcolato dall'ultima apertura di pagina dell'utente. "Sliding expiration" significa appunto che la scadenza del cookie continua a "scorrere" (cioè a protrarsi) fintanto che l'utente interagisce con il sito.
<authentication mode="Forms">
  <forms cookieless="UseCookies" slidingExpiration="true" timeout="20" loginUrl="~/Login.aspx" />
</authentication>


Svipla ha scritto:
evitare di salvare i dati di login nel browser in modo tale da non ritrovarsi già loggati quando si apre il browser?

Dopo il primo login, il browser chiederà all'utente di memorizzare username e password che sono stati appena digitati nel modulo. E' un ausilio di cui l'utente può scegliere di avvalersi, e sul quale tu non hai un controllo diretto.

Su Firefox, per esempio, esisteva la possibilità di disattivare il password manager, ma è stata considerata un bug e risolta, perché un sito non dovrebbe impedire all'utente di avvalersi delle semplificazioni che il browser gli offre.

Anche io condivido questa opinione. Se l'azienda per cui stai sviluppando l'applicazione dà la disposizione di non lasciare le password in giro, allora sarà cura dell'utente impedire che questo avvenga. Ricorda che qualcuno potrebbe pur sempre scrivere le credenziali su un post-it e attaccarle al monitor in bella vista.

Detto questo, se vuoi comunque evitare che il password manager memorizzi le credenziali, dovrai inventarti un qualche sistema per aggirare le euristiche che gli consentono di identificare un form come un form di login.

ciao,
Moreno
Modificato da BrightSoul il 13 dicembre 2014 14.43 -

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.