Wie lange dauert eine session-cookie dauern?Wann sollte ich eine erneute Authentifizierung
Wie lange kann ich mit einer Sitzung-nur cookie?Ich habe eine client-Anwendung, wo ich authentifiziert, um eine SharePoint-Website, und ich bin mit den cookies für die Navigation durch die Unterseiten. Ich bin speichern der cookie und die Wiederverwendung der Header anmelden, um die Website zu einem späteren Zeitpunkt ohne Authentifizierung wieder.Es ist kein Ablaufdatum festgelegt.Wie lange wird der cookie dauern und Wann sollte ich mich authentifizieren wieder zurück?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ablauf des session-cookies variiert von browser zu browser. Ich war nicht in der Lage zu finden, jede Art von Referenz, die den aktuellen Besonderheiten pro browser. Es verwendet zu sein, dass session-cookies gelöscht, wenn der browser geschlossen wurde, aber einige Browser haben Einstellungen, die, wenn aktiviert, führt dazu, dass session-cookies beibehalten Vergangenheit der browser geschlossen wird. Zum Beispiel, Firefox ist die Option "Wenn Firefox gestartet wird: Show my windows and tabs from last time" wird dazu führen, dass dies passieren wird, etwas überraschend. Das gleiche gilt für "Auf starten: Fortsetzen, wo ich aufgehört habe" in Chrome.
Ich interessiere mich nicht wirklich für SharePoint, so dass ich haven ' T verwendet es eine Weile, aber wie ich mich erinnere verwendet ASP.Net die Formularauthentifizierung verwendet wird, ziehen Sie die Konfiguration in der web.config genauso wie alle anderen ASP.Net Website. Dass gesagt wird, du bist nicht wirklich besorgt mit den timeout von deinem cookie. Was Sie über Pflege ist das timeout des Servers-side-session-token - das ist zu sagen, wie lange die Daten in den besagten cookie wird vom server erkannt. Das wird durch die timeout-Eigenschaft der forms-tag von web.config-Datei für eine ASP.Net app:
Wenn es nicht ablaufen, es wird herum, bis der browser wird getötet. Normalerweise in ASP.Net die session-cookies werden gesetzt, mit einem timeout von 20 Minuten. Das ist in der Regel ziemlich gut. Je nach app, möchten Sie vielleicht einen javascript-timer sowie. Ansonsten ist der browser nicht zu verstehen, wenn es abgemeldet, bis eine Aktualisierung der Seite passiert und sensible Daten ausgesetzt werden können. Du wirst sehen, diese Umsetzung auf allen online-banking-Website.
(Edit zur Klärung von downvote)
Session-cookies machen, in der Tat, bleiben Sie, bis der browser geschlossen wird. Sie können schauen Sie hier: http://www.allaboutcookies.org/cookies/cookies-the-same.html
Die obige Antwort ist auch richtig, dass einige neuere Browser wiederherstellen, session-cookies, nach einem Absturz/schließen.
@Grinn, du bringst einen guten Punkt in der Lage das Ticket. Bei der Verwendung von ASP.Net Forms-auth, eine verschlüsselte Ticket ist innerhalb der session-cookie. Sie cookie kann immer noch an Ort und Stelle so weit wie browser angeht, aber wenn der Zeitstempel innerhalb der ticket abgelaufen ist, wird es als ungültig betrachtet werden.
Wenn Sie mit einem gewissen Anschein von Forms-auth mit Sharepoint, sollte man vielleicht einfach schreiben Sie Ihre eigenen membership-provider, der kann das knacken das Ticket im cookie, aber ignorieren, wenn der Zeitstempel abgelaufen ist. Erstellen Von Benutzerdefinierten Mitgliedschaftsanbieter