4 messaggi dal 18 marzo 2002
Mi accade una cosa strana (o forse non lo e')
Mi scadono le variabili di sessione ma non la sessione stessa.

Nella pagina di login (entro con la Windows authentication, e' una applicazione privata) ho una procedurina che fa una select nel database entrando con chiave request.serverVariables("AUTH_USER") e carica in variabili session i dati dell'utente. Dopo alcuni minuti di inattivita' (15-20) questi valori sono cancellati.
Io pensavo fosse dovuto alla scadenza della sessione, ma se vado alla pagina di login col pulsante "back" del browser e faccio "refresh", come per magia le variabili sono ricaricate. Questo significa che la sessione e' ancora valida, essendo la request.serverVariables("AUTH_USER") ancora valida (cioe' non devo rimettere user e pass).

Ma allora, se la sessione e' ancora valida, perche' le variabili scadono? Le devo mettere sotto sale? Sott'olio? Sotto vuoto?

Ciao!

Enrico.




Enry
86 messaggi dal 02 ottobre 2001
Le variabili di sessione sono vuote perchè la sessione è scaduta (a meno di non abblencarle in qualche pagina).
Lo strano è che solo tornando sulla pagina di login, che è la pagina in cui accedi al database per caricare queste variabili, torni a vederle come per miracolo. Io approfondirei partendo proprio da qui e potrebbe essere semplice.
Se nel corso della tua applicazione, in pagine diverse da quella di login, crei variabili di sessione diverse da quelle create nella prima pagina, naviga nella tua applicazione creando tutte le variabili che puoi. Poi attendi i classici 20 minuti e rifai back e refresh su login.
Se alla fine del giro hai soltanto le variabili di account e non le successive hai la prova che ti sei loggato nuovamente dopo che la sessione era scaduta.

Gino
4 messaggi dal 18 marzo 2002
Non le abblenko, sono sicuro. Scadono proprio (ma il server non puzza...)

Devo ammettere che delle due o mi manca un po' di teoria, o non ho capito come funziona l'autenticazione.

Io pensavo che sessione scaduta fosse uguale ad autenticazione scaduta. Invece mi pare che la sessione possa scadere senza che l'autenticazione faccia altrettanto.

Quando torno alla pagina di login non e' per miracolo che vedo le variabili session, ma perche' le ricarico dal database. Ma per farlo entro con l' AUTH_USER, che non e' blank, e quindi tutto funziona.

Io invece mi aspettavo che succedesse che anche l' AUTH_USER fosse blank e che quindi fosse necessario chiudere il browser ed aprire una nuova sessione.
Sai cosa faccio, adesso vado a nanna ma lascio aperto il browser. Domani vedo se la sessione e' scaduta e se tornando alla pagina di login mi ha ancora conservato l' AUTH_USER.
E provero' anche il tuo trucco.

Mandi!



Enry
128 messaggi dal 07 agosto 2002
io uso il tuo stesso meccanismo per accedere al mio sito... ma secondo me le servervariables e le variabili di sessione sono due cose completamente diverse. le prime secondo me non scadono. anche perchè ce ne sono alcune che non avrebbe senso vengano perdute se l'utente lascia il browser inattivo per 20 minuti. come ad esempio la ("QUERY_STRING").
anche perchè non ho visto da nessuna parte che scadano. quindi è facile che tu ritornando alla tua pagina inziale, avendo ancora la ("AUTH_USER") non vuota, i valori ti vengano ricaricati.
Anche a me è successa una cosa simile, sono d'accordo con allevaldo,che le servervariables non scadono. Inoltre penso che non si possano neanche svuotare.
Ciao

Alberto Biancardo

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.