Как обойти Session.Timeout?

@Dmitri Ivanov · Регистрация: 15.05.2007

Author24 — интернет-сервис помощи студентам

Есть проблема: Мои юзера часто часами весят на сайте не совершая никаких действий. Естственно, их сесиию гасит по таймауту. Возможно-ли как-нибудь эмулировать работу пользователя если у него в броузере открыта моя страница, но он ничего не делает. Устанавливать Session.Timeout очень большим нельзя, т.к. если пользователь ушел с сайта, то сессия долна отрубиться через некоторое время (это очень важно для безопасности, т.к. сессия по паролем).
Кто-нибудь такое делал?

@Alexey · 23.07.2007, 16:49

А зачем ее эмулировать? С одной стороны тебе нужно завершать сессию, если пользователь ничего не делает, а с другой ты ее сам хочешь продлить?

Установи авто-рефреш на каждую страницу, вот тебе и эмуляция...

@Dmitri Ivanov · 23.07.2007, 16:55 **[ТС]**

Главная особенность в том, что в поля формы пользователь вводит текст с большими интервалами. Соответсвенно, если он отвалиться в этот промежуток, то ему надо будет жать Back-button, копировать данные из полей куада-нибудь, заново логиниться и вставлять повторно данные. Ну если будет авто-рефреш, то вообще данные из форм пропадут.
На самом деле есть проблема с юзерами, они немного старнные, американцы..., что с них взять.
Вот и хочеться немного защитится от них.

@Alexey · 23.07.2007, 17:02

Тут тебе надо не эмуляцию делать, а проверку. Проверку наличия активной сессии у пользователя перед сохранением данных из формы. Если сессии нет, тогда нужно будет показать форму ре-логина и где-то сохранить данные из формы (в hidden-тэгах, в сессии или еще где) после того как он введет логин и пароль - продолжить сохранение. Наверное, лучше всего сделать пробежаться по всем переменным посланной формы и создать в странице с логином скрытые поля...

@Dmitri Ivanov · 23.07.2007, 17:04 **[ТС]**

это-то понятно. Где-то дней на 10-15 работы :-)) с моим сайтом

@t1k · 23.07.2007, 17:14

Можно сделать <IFRAME> невидимый или маленький, и рефрешить его, если у пользователя браузер открыт то от него к серверу постоянно будут идти запросы с куками в которых идентификатор сессии, можно например открыть еще одно окно и рефрешить в нем рекламу или полезные советы для пользователей, с предупреждением что это окно закрывать нельзя и т.д.

@Dmitri Ivanov · 23.07.2007, 17:15 **[ТС]**

скорее всего так и сделаю (IFRAME). Спасибо.

@Dmitri Ivanov 0 / 0 / 0 Регистрация: 15.05.2007 Сообщений: 59
		1
	Как обойти Session.Timeout? 23.07.2007, 16:24. Показов 2363. Ответов 6 Метки нет (Все метки) Есть проблема: Мои юзера часто часами весят на сайте не совершая никаких действий. Естственно, их сесиию гасит по таймауту. Возможно-ли как-нибудь эмулировать работу пользователя если у него в броузере открыта моя страница, но он ничего не делает. Устанавливать Session.Timeout очень большим нельзя, т.к. если пользователь ушел с сайта, то сессия долна отрубиться через некоторое время (это очень важно для безопасности, т.к. сессия по паролем). Кто-нибудь такое делал? 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	23.07.2007, 16:49	2
	А зачем ее эмулировать? С одной стороны тебе нужно завершать сессию, если пользователь ничего не делает, а с другой ты ее сам хочешь продлить? Установи авто-рефреш на каждую страницу, вот тебе и эмуляция... 0

@Dmitri Ivanov 0 / 0 / 0 Регистрация: 15.05.2007 Сообщений: 59
	23.07.2007, 16:55 [ТС]	3
	Главная особенность в том, что в поля формы пользователь вводит текст с большими интервалами. Соответсвенно, если он отвалиться в этот промежуток, то ему надо будет жать Back-button, копировать данные из полей куада-нибудь, заново логиниться и вставлять повторно данные. Ну если будет авто-рефреш, то вообще данные из форм пропадут. На самом деле есть проблема с юзерами, они немного старнные, американцы..., что с них взять. Вот и хочеться немного защитится от них. 0

@Alexey 0 / 2 / 3 Регистрация: 27.03.2012
	23.07.2007, 17:02	4
	Тут тебе надо не эмуляцию делать, а проверку. Проверку наличия активной сессии у пользователя перед сохранением данных из формы. Если сессии нет, тогда нужно будет показать форму ре-логина и где-то сохранить данные из формы (в hidden-тэгах, в сессии или еще где) после того как он введет логин и пароль - продолжить сохранение. Наверное, лучше всего сделать пробежаться по всем переменным посланной формы и создать в странице с логином скрытые поля... 0

@Dmitri Ivanov 0 / 0 / 0 Регистрация: 15.05.2007 Сообщений: 59
	23.07.2007, 17:04 [ТС]	5
	это-то понятно. Где-то дней на 10-15 работы :-)) с моим сайтом 0

@t1k 4 / 4 / 5 Регистрация: 10.05.2007 Сообщений: 1,616
	23.07.2007, 17:14	6
	Можно сделать <IFRAME> невидимый или маленький, и рефрешить его, если у пользователя браузер открыт то от него к серверу постоянно будут идти запросы с куками в которых идентификатор сессии, можно например открыть еще одно окно и рефрешить в нем рекламу или полезные советы для пользователей, с предупреждением что это окно закрывать нельзя и т.д. 0

@Dmitri Ivanov 0 / 0 / 0 Регистрация: 15.05.2007 Сообщений: 59
	23.07.2007, 17:15 [ТС]	7
	скорее всего так и сделаю (IFRAME). Спасибо. 0