modificare durata sessione area protetta

[Prof_Mauri]

Ciao a tutti,
utilizzando il pacchetto "area protetta" di aruba mi sono accorto che se ci si ferma per un po di tempo al suo interno senza effettuare alcuna operazione, l'utente viene disconnesso, così mi chiedevo se fosse possibile eliminare questa funzione che, a dire degli operatori di aruba, a cui ho inoltrato richiesta in tal senso, è gestito lato server e, a meno che non si acquisti per l'appunto l'abbonamento con server dedicato, non è possibile modificare.
In realtà, siccome non mi sono tanto convinto che sia proprio così e mi è sembrata più che altro una risposta "commerciale", ho cercato di capire come e quali sono i file appartenenti a questo pacchetto che potrebbero consentirmi di gestire autonomamente la scadenza delle sessioni nella mia area protetta.
Fra essi i più rilevanti mi sono sembrati :
1) il classico global.asa
2) ed un file chiamato logon.inc da riportare in cima a tutte le pagine che si vuole siano protette.
Poichè non ho molta dimestichezza con queste cose, ho pensato di porvi questo quesito nella speranza di potermi appropriare della piena autonomia della mia area protetta; pertanto faccio un appello a chiunque possa aiutare me e tutti coloro che si trovano nella mia stessa situazione a risolvere tale "assurdità".

[Prof_Mauri]

P.s.
La cosa assurda è che si disconnette anche quando ci si trova semplicemente nella pagina "logon.asp" ovvero quella da cui inserire username e password prima di essere entrati veramente.
L'errore che ricevo è il seguente :

codice:

Error is: 006~ASP 0158~Missing URL~A URL is required.
Uid is: pippo
Ref is:

[Vincent.Zeno]

quello che ti ha detto il provider è corretto:
se vuoi modificare il tempo di sessione dal server non devi stare su condiviso ma usarne uno tuo.
solitamente è settato a 20 minuti.

lato script puoi diminuirlo ma non aumentarlo, a meno di fare un refresh della pagina.



l'errore che riporti, che è tutt'atro, è dovuto all'uso sbagliato dello script.
la pagina di login si presenta dopo aver richiesto la pagina un cui si vuole entrare:
se il login non c'è stato chiede autenticazione.

NON devi impostarla come pagina iniziale.

[Prof_Mauri]

Ma non è impostata come pagina iniziale!
la pagina iniziale è "default.asp" poi c'è "logon.asp" ed infine "logout.asp"
Sia che si voglia accedere a "default.asp" sia che si decida di uscire tramite "logaout.asp" si viene rimandati a "logon.asp" dalla quale se passa troppo tempo, pur inserendo i dati corretti si riceve l'errore postato prima.
Non è assurdo?!?

[Vincent.Zeno]

capito (credo)

è per via di come è strutturato lo script: il file che effettua il login (logon.asp),
tiene aperta una sessione che è in attesa di validazione.

se passa troppo tempo addio variabile,
quindi non si ricorda dove dovrebbe andare dopo il login.

c'è un problema con la cache del browser, lo so per esperienza.
ti suggerisco comunque un

codice:

<% Response.CacheControl = "no-cache" %>

da inserire in tutte le pagine che hanno una visualizzazione.
tranne logon ovviamete

è possibile che si risolva in parte il problema che hai sollevato

[Prof_Mauri]

Adesso provo, ma cosa intendi per "pagine che hanno una visualizzazione"?
In quanto istintivamente, invece, il codice che mi hai suggerito l'avrei messo proprio nella pagina "logon.asp", al momento che è quella alla quale si viene rimandati in qualunque circostanza.

[Vincent.Zeno]

intendo quelle pagine che visualizzi con i tuoi contenuti.
compresa default.asp.

logon è uno script chiamato un base ad una condizione,
direi che non necessita di "no-cache", anzi.
forse non succede nulla.. ma potresti avere inconvenienti

[Prof_Mauri]

Ok, avrei però ancora 2 domande :
1) il codice che mi suggerisci va messo nel tag <body> o nel tag <head> della pagina?
2) lo metto anche nella pagina "logout.asp"? (non ha nessun contenuto, solo codice che rimanda a "logon.asp")

[Vincent.Zeno]

1) va in cima al file, puoi metterelo dopo
<% @language="vbscript" %>

2) non metterlo, non ha alcun senso

[Prof_Mauri]

niente da fare; ma non è un errore di chi ha progettato queste pagine? se io faccio il logout e vengo rimandato alla pagina logon.asp e decido di non accedere subito alle pagine protette, appena ci provo da l'errore che vi ho postato prima!
E poi mi domando : ma è mai possibile che nessuno l'abbia mai notato? VVoVe: