私はWebベースの自動化アプリケーション(ASP.NET、VS2010、C#)で作業しています。ユーザーはログインし、タスクを実行してからログアウトします。ユーザー名/パスワードでログインした後、いくつかの機能を説明しなければならなかったので、サイトは20分以上も残っていました(セッションのデフォルトタイムアウト、ユーザーがログインすると、セッションが作成されます約30分後にサイト内で新しいページを開こうとしましたが、リンクをクリックしても期待通りに私のサイトログアウトとdefault.aspxページが表示されました(新しいページが開かれるたびにセッションが存在します)それは望ましいプロセスです)。私のクライアントはその理由を尋ねて、私は彼らに言った:何もない!セッションがタイムアウトした、私は彼らが私を理解したと思う。ASP.NETセッションログアウトのシナリオ
このシナリオで何か間違いはありますか?私はセッションのタイムアウトを増やすべきですか?ユーザーがサイトに数時間以上滞在する必要がある場合がありますが、セッションのタイムアウトを長くするセキュリティリスクはありますか?どうすれば全体の操作をより良く行うことができますか?
おかげ
セッションクッキー?クッキーレスセッションを使用する必要がありますか? –
これは、アプリケーションの設計によって異なります。そのようなアプリケーションがタイムアウトする理由を説明したかっただけです。 –