(asp) Sessione scaduta

**abcd1000** · 15-12-2004, 10:44

Ho delle pagine asp dove l'utente può eccedervi solo dopo che ha fatto login. Anche se ha fatto login le pagine possono essere navigate solo se la sessione non è scaduta
Come faccio a capire quando l'utente non può accedervi perchè non ha fatto il login e quando perchè la sessione non è scaduta?

Per il primo ho utilizzato il seguente codice

<%@ LANGUAGE = JScript %>
<%
// verifico se l'utente si e' autentificato
var utente_id = Session("utente_id");
if(!utente_id) {
// l'utente non ha fatto login quindi rimando alla pagina di login
Response.redirect("riservato.asp")
}
%>

Ma per capire invece se la sessione è scaduta come si fa?

**longline** · 15-12-2004, 11:15

La variabile Session("utente_id") esiste ed ha un valore valido solamente se l'utente ha fatto login E la sessione non è scaduta (al termine della sessione, tutte le variabili vengono distrutte).

**abcd1000** · 15-12-2004, 11:47

esatto ma quando la variabile utente_id non c'è in sessione come faccio a distinguere il caso che non c'è perchè l'utente non ha fatto login dal caso in cui non c'è perchè la sessione è scaduta?

**longline** · 15-12-2004, 11:54

Metti nel global.asa una variabile di sessione che contiene il momento in cui la sessione viene creata

Session("InizioSessione") = Now()

Quindi:

codice:

Session("InizioSessione")   Session("utente_id")  Risultato
-----------------------------------------------------------
esiste                      esiste                utente loggato
                                                  sessione non scaduta

esiste                      non esiste            utente non loggato

**abcd1000** · 15-12-2004, 13:22

La pagina mi dà un errore alla riga dove c'è

Now()

L'errore è
Microsoft JScript runtime error '800a138f'
Object expected

Penso sia dovuto al fatto che io uso JScript, entre forse Now() è un'istruzione Vbscript

cosa posso usare al suo posto?

**longline** · 15-12-2004, 13:30

Non saprei, non conosco JScript.
Comunque il Now() era solo un esempio, l'importante è che esistano due variabili di sessione, una creata automaticamente ed una creata esplicitamente con il login.

Quindi il ragionamento funziona anche usando

Session("EsisteSessione") = True

**abcd1000** · 15-12-2004, 13:32

ma quando scade la sessione come faccio a dirgli di mettere la variabile EsisteSessione a false?

**longline** · 15-12-2004, 13:34

Originariamente inviato da abcd1000
ma quando scade la sessione come faccio a dirgli di mettere la variabile EsisteSessione a false?

Non importa farlo: semplicemente non esiste più! (E quindi non può valere TRUE)

**longline** · 15-12-2004, 13:43

Ehm, in effetti ho detto una cosa non vera: quella variabile esiste SEMPRE.

Per come hai impostato il tuo applicativo, la sscadenza della sessione equivale SEMPRE ad un logout.

Le uniche situazioni che il tuo applicativo gestisce sono:
1. Sessione esistente, login non effettuato
2. Sessione esistente, login effettuato

Non puoi intercettare una sessione scaduta, in effetti corrisponde alla situazione 1

**abcd1000** · 15-12-2004, 13:52

però alcuni siti in asp riescono a distinguere quando non si può accedere ad una pagina diversificando la pagina a cui ti mandano a seconda se la sessione è scaduta o se l'utente non è connesso

come fanno?

Discussione: (asp) Sessione scaduta

Strumenti discussione

Ricerca discussione

Visualizza

(asp) Sessione scaduta

Permessi di invio