I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
cartap75
cartap75
il 19 marzo 2014 alle 15:56
95 messaggi dal 04 settembre 2007
Prima di tutto... Buongiorno,

Ho creato un'applicazione con area riservata protetta da password.

Utilizzo (linguaggio asp.net 4.0, vb.net).

Questo programma gestisce le prenotazioni di un centro estetico.

Come potete immaginare All'interno del centro estetico c'è un via e vai notevole e quindi potrebbe accadere che venga fatta una prenotazione utilizzando il programma che ho fatto, e poi magari per 45 minuti non venga utilizzato. e quindi la sessione asp.net di 30 minuti scade e di default fa il logout portandomi alla maschera di login!

Io vorrei che la sessione mi durasse molto di più!

Io cercando su internet ho fatto alcune modifiche che qui sotto esplico:
1) nel web.config :

  <system.web>
    <sessionState mode="InProc" regenerateExpiredSessionId="true" cookieless="true" timeout="300"  stateNetworkTimeout="300"/></system.web>


2) Poi nella pagina a cui vado a finire dopo il login validato, ho inserito questo codice (usando i cookie):

                    
Response.Cookies("userInfo")("userName") = Session("nomeCliente").ToString
Response.Cookies("userInfo")("lastVisit") = DateTime.Now.ToString()
Response.Cookies("userInfo").Expires = DateTime.Now.AddDays(1)




Domanda è:

Perché pur avendo messo tutti questi metodi / proprietà la sessione dopo 30 minuti salta e mi fa il logout?

Io vorrei che la sessione mi durasse di più utilizzando il sessionState o i cookie non mi interessa.

Potete darmi una mano? non capisco!

Grazie e buona giornata!
RispondiQuoting
teo prome
teo prome
il 19 marzo 2014 alle 16:29
710 messaggi dal 13 novembre 2008
Contributi
Perché pur avendo messo tutti questi metodi / proprietà la sessione dopo 30 minuti salta e mi fa il logout?


[1] web config
es. di configurazione che in genere utilizzo

<sessionState cookieless="UseCookies" mode="InProc" regenerateExpiredSessionId="true" timeout="30" />

+ timeout di FormAuth

<forms loginUrl="default.aspx" timeout="900" name=".ASPXAUTH" protection="All" path="/" domain="xxx.com" slidingExpiration="true" />

[2] nella pagina
non serve nulla di tutto ciò


Le applicazioni comunque riciclano ogni tanto e quindi la sessione potrebbe scadere comunque, ma direi che in genere non ho avuto grossi problemi per siti web su server dedicato.
Se hai bisogno di qualcosa di stabile devi andare verso i SessionStateMode StateServer o SqlServer

http://msdn.microsoft.com/it-it/library/ms178586%28v=vs.85%29.aspx

ciao
RispondiQuoting
cartap75
cartap75
il 19 marzo 2014 alle 17:04
95 messaggi dal 04 settembre 2007
Guarda...

Ho seguito il tuo consiglio...

Lo sto provando!

Tra circa 40 minuti guardo se è tutto ok!

Ti aggiorno sul risultato!

grazie ancora per la celerità!

Saluti e buona giornata!
RispondiQuoting
BrightSoul
BrightSoul
il 20 marzo 2014 alle 08:32
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,
non è sicuro inserire il nome utente in chiaro in un cookie, per poi rileggerlo quando la sessione scade.
Probabilmente non sarà un problema per un gestionale interno, ma non usare assolutamente la stessa tecnica in un sito web.
Segui questa discussione dell'altro giorno.
http://forum.aspitalia.com/forum/post/402579/Best-Pratice-SESSIONE-UTENTE.aspx

ciao,
Moreno
Enjoy learning and just keep making
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.