私のウェブサイトには、フォーム認証の代わりにasp.netでセッションを使用するカスタムメイドの認証システムがあります。サインインページでは、電子メールとパスワードが取得され、データベースで検索してセッションを設定します。あなたが推測することができる問題は、セッションがデフォルトで20分以上続くことはないということです。私の質問は、ユーザーがログを取るまでログインする方法を提供するために、でる。asp.netカスタムログインページセッションの代替
15分ごとにJavaScriptを使用してページをリロードすることができます。要求はタイムアウトを防止します。
Response.Cookies["userName"].Value = "patrick";
Response.Cookies["userName"].Expires = DateTime.Now.AddMinutes(10);
私は自分のサイトでフォーム認証を使用していません。自分でセッションを作った – Codette
これを試して、有効期限を10分に設定してください。その後、ポストバックにそのCookieをリロードして、本質的にそれをリセットします。クッキーを直接差し込むのではなく、ログインisAuthenticated値をセッション["isAuthenticated"]に保存すると、10分を超えてポストバックされないと、 – Sinaesthetic
も削除されます。 – Sinaesthetic
しかし、これはサーバーのRAMに乏しいリソースであるセッションを維持する必要があることを意味します。これは大規模なサイトが実装する方法ですか? – Codette
あなたがInProcセッションを使用しているからです。 SQLサーバーのセッション状態を使用する必要があります。そういうわけで、RAMにとどまるものはちょっとした参考資料であり、それは拡張されます。 RAMの問題を抱えている場合は、複数のサーバーとロードバランサが必要です。多くの作業。代わりに、紺碧をチェックしてください。かなりクールなもの! – frenchie
私はラムが問題ではないが、私はサイトがスケーラブルであることを望んでいる。私は彼らがログアウトするまで私のユーザーがログインしたままにすることができますか? – Codette