Mi accade una cosa strana (o forse non lo e')
Mi scadono le variabili di sessione ma non la sessione stessa.

Nella pagina di login (entro con la Windows authentication, e' una applicazione privata) ho una procedurina che fa una select nel database entrando con chiave request.serverVariables("AUTH_USER") e carica in variabili session i dati dell'utente. Dopo alcuni minuti di inattivita' (15-20) questi valori sono cancellati.
Io pensavo fosse dovuto alla scadenza della sessione, ma se vado alla pagina di login col pulsante "back" del browser e faccio "refresh", come per magia le variabili sono ricaricate. Questo significa che la sessione e' ancora valida, essendo la request.serverVariables("AUTH_USER") ancora valida (cioe' non devo rimettere user e pass).

Ma allora, se la sessione e' ancora valida, perche' le variabili scadono? Le devo mettere sotto sale? Sott'olio? Sotto vuoto?

Ciao!

Enrico.

Non le abblenko, sono sicuro. Scadono proprio (ma il server non puzza...)

Devo ammettere che delle due o mi manca un po' di teoria, o non ho capito come funziona l'autenticazione.

Io pensavo che sessione scaduta fosse uguale ad autenticazione scaduta. Invece mi pare che la sessione possa scadere senza che l'autenticazione faccia altrettanto.

Quando torno alla pagina di login non e' per miracolo che vedo le variabili session, ma perche' le ricarico dal database. Ma per farlo entro con l' AUTH_USER, che non e' blank, e quindi tutto funziona.

Io invece mi aspettavo che succedesse che anche l' AUTH_USER fosse blank e che quindi fosse necessario chiudere il browser ed aprire una nuova sessione.
Sai cosa faccio, adesso vado a nanna ma lascio aperto il browser. Domani vedo se la sessione e' scaduta e se tornando alla pagina di login mi ha ancora conservato l' AUTH_USER.
E provero' anche il tuo trucco.

Mandi!

Anche a me è successa una cosa simile, sono d'accordo con allevaldo,che le servervariables non scadono. Inoltre penso che non si possano neanche svuotare.
Ciao