Classic ASP / Ende der session umleiten

Möchte ich automatisch umleiten auf die login-Seite, wenn der Benutzer die Sitzung abgelaufen ist.

Ich habe mit dem folgenden code in eine include-Datei, die sich auf die oben auf jeder Seite in meiner Bewerbung:

Session.Timeout = 60
Response.AddHeader "Refresh", CStr(CInt(Session.Timeout + 1) * 60)
Response.AddHeader "cache-control", "private"
Response.AddHeader "Pragma","No-Cache"
Response.Buffer = True
Response.Expires = 0
Response.ExpiresAbsolute = 0

If Session("accountID") = "" Then
    Response.Redirect("http://www.mydomain.com/")
End If

Funktioniert es, aber es ist sehr leichte Fehler. Jedes jetzt und dann die Seite neu geladen, obwohl die Sitzung noch am Leben und es scheint, dass es aktualisiert wird, bevor die 60 Minuten abgelaufen sind!

Kann jeder sehen, was das problem ist oder könnt Ihr eine andere Methode vorschlagen?

InformationsquelleAutor TheCarver | 2012-01-07
  1. 6

    Sehen, als ob Sie zu tun haben dieser client-Seite würde ich zugunsten von JavaScript/jQuery und AJAX über diese Methode. Hier ist ein Beispiel, wie es zu tun.

    Im wesentlichen nur set-up ein AJAX-Aufruf von poll ein Skript gibt (im JSON-format), ob der Benutzer angemeldet ist oder nicht; wenn Sie nicht sind, dann übertragen Sie Sie auf eine andere Seite.

    Die Vorteile dieser Methode sind, dass Sie können die Umfrage, Wann immer Sie wollen, z.B. alle 10 Sekunden, um zu sehen, ob der Benutzer noch angemeldet sind, anstatt zu warten, bis eine volle Stunde. Es bedeutet auch, dass Sie nicht brauchen, um die session-time-out-Figur in Ihrem code und so kannst du lassen, die werden bestimmt in IIS. Auch wenn der Benutzer abgemeldet an anderer Stelle in Ihrem system, oder Ihr Anwendungspool recycelt und Ihre Sitzung wurde zurückgesetzt, dies erkennen würde es ziemlich schnell.

    Merke ich aus Ihrem Profil, du bist ein Paparazzi-Fotografen. Ich würde überlegen, diese DSLR-Methode und response-header-Methode, die billige Handy-Kamera-Methode :o.

    Bauen Ihre session-checker-Seite erstellen Sie eine Datei namens session.asp (in den gleichen Ordner wie die anderen Dateien, die das Leben einfacher). In ihm steckte:

    <%
Response.ContentType = "application/json"
If Session("LoggedOn") Then
   Response.Write "{""loggedOn"": true}"
Else
   Response.Write "{""loggedOn"": false}"
End If
%>

    Wenn der Benutzer angemeldet ist, gibt es {"angemeldete": true}, wenn Sie keine {"angemeldete": false}. Dies ist, was wir verwenden werden auf Ihrer anderen Seite, um die Umfrage, wenn Sie angemeldet sind, indem Sie diese Seite regelmäßig und Lesen Sie die Antwort.

    Nun auf Ihren Seiten, die ursprünglich Ihre Antwort.AddHeader-code in. Entfernen Sie alle Ihre code mit diesem ersetzt.

    Zuerst stellen Sie sicher, Sie haben eine Referenz auf jQuery auf Ihren Seiten:

    <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>

    Und dann setzen Sie unter dieser Zeile Folgendes:

    <script type="text/javascript">
    $(document).ready(function() {

        var checkLoggedOn = function() {
            $.getJSON('session.asp', function(data) {
                if (!data.loggedOn)
                    window.location.replace("http://stackoverflow.com");
            });
        };

        // Call checkLoggedOn every x milliseconds
        setInterval(checkLoggedOn, 30000);
    });
</script>

    Alles gut, sollte es funktionieren. Ich habe die obige Umfrage alle 30 Sekunden (30000), aber Sie könnte erhöhen/verringern Sie das, was Sie wollte.

    Hinweis, habe ich mir große Teile der code oben aus https://stackoverflow.com/a/4928564/171703 und https://stackoverflow.com/a/2709160/171703.

    Update:

    Aus den Kommentaren unten, wenn Sie möchten, dass der Benutzer die Sitzung nach Ablauf des timeout-Figur (ob Sie halten Ihre Sitzung aktiv ist oder nicht), dann könnte man dies tun.

    Wenn der Benutzer angemeldet ist, setzen Sie eine neue session-variable für LoginExpiration:

    Session("LoginExpiration") = DateAdd("n", Session.TimeOut, Now())

    Dieser nimmt die aktuelle Zeit und fügt es der session-timeout Abbildung - geben Sie die Zeit, wenn Ihre Sitzung zerstört werden sollten.

    Wenn Sie Ihre Sitzung.asp auf den folgenden nimmt die LoginExpiration Figur und zurückgibt, dass der Benutzer nicht angemeldet ist in der Falle:

    1. Der Benutzer-Sitzung hat das Zeitlimit überschritten (IIS-Anwendungspools zurücksetzen, oder Sie geklickt haben, Abmelden etc)
    2. Das aktuelle Datum/Uhrzeit größer ist als der eingestellte LoginExpiration Zeit

    Ist: 

    <%
Response.ContentType = "application/json"

LoggedOn = "false"
LoginExpiration = Session("LoginExpiration")
DateNow = Now()

If IsDate(LoginExpiration) Then
    If DateNow < LoginExpiration Then
        LoggedOn = "true"
    End If
End If

Response.Write "{"
    Response.Write """loggedOn"": " & LoggedOn & ", "
    Response.Write """loginExpiration"": """ & LoginExpiration & """"
Response.Write "}"
%>

    Ich habe die loginExpiration Figur in der JSON-Antwort, so könnte man die Arbeit mit der client-Seite, wenn Sie auch wollte.

    • Das ist wirklich nett von dir, danke. Ich bin mir nicht sicher, warum ich nicht denke, dass ich, nutze ich AJAX ganz ein bisschen. Ich habe einfach immer verwendet, ropey AddHeader Skript, bis ich kürzlich untersucht und einen Fehler gefunden. Ich werde versuchen, Ihren Vorschlag morgen, ich werde zurück sein... Wie die Paparazzi Beispiel 🙂
    • Das sollte auch lassen Sie mich schließen eines popup-Fensters, wenn die session abgelaufen ist, mag ich :0)
    • Je nachdem, wie Ihr system funktioniert, die Sie auslösen könnte ein login-Fenster (mit jQuery-UI-Dialog, zum Beispiel jqueryui.com/demos/dialog/#modal-form), sobald Sie erkennen Ihre session gelöscht wurde und nicht verlassen müssen Seite überhaupt. Markieren Sie bitte meine Antwort als akzeptiert, wenn Sie es erhalten, um zu arbeiten.
    • Absolut! Eine weitere gute Idee - ich Liebe es!
    • Richtig, ich habe ein Spiel mit ihm, und es wird nicht funktionieren. Offensichtlich, jedes mal, wenn das AJAX-Skript aufruft, es ist das aufwachen der Sitzung wieder - also es wird sich nie ausloggen...
    • Ah, also müssen Sie es nach einem Zeitlimit von 60 Minuten? Zu tun, Sie können entweder erhöhen Sie das Abrufintervall oben zu 1 minute, nachdem Ihre session-time-out-Figur (wie Sie es ursprünglich hatte) also wenn es Umfragen die Sitzung inaktiv sein; oder, was würde ich wohl tun, wäre, um eine session-variable für den login-Ablauf, nachdem Sie login und zurück, die mit Ihrem AJAX. Siehe meine code-änderungen in meiner ursprünglichen Antwort für wie das zu tun.

    InformationsquelleAutor akiller
  2. 0
    'If the session variable is False or does not exist (IsNull)
'then redirect the user to the unauthorised user page
If Session("accountID") = False or IsNull(Session("accountID")) = True then
 'Redirect to unathorised user page
 Response.Redirect "pagename.asp"
End If

    Legen Sie diese in eine include-Datei, die Sie in allen Seiten, die Sie geschützt werden müssen.

    <%@LANGUAGE="VBSCRIPT"%>
<!--#include file="checkmem.asp"-->
<!--#include file="includes/dtdsql.asp" -->
<!--#include file="includes/functions.asp" -->
    InformationsquelleAutor webb
Schreibe einen Kommentar