asp session

**piramidealberto** · 27-09-2009, 17:26

ho creato una sito con accesso ad un area riservata tramite un form che compilando i campi username e password va a prendere questi dati dal database...ora ho un problema..praticamente dopo un tempo di in attivita se voglio accedere alla pagine riservate devo rimettere username e password ed è molto fastidioso cè un metodo per evitare questa situazione??

**optime** · 27-09-2009, 17:32

per questioni di sicurezza, le sessioni dopo una ventina di minuti scadono

**piramidealberto** · 27-09-2009, 17:41

Originariamente inviato da optime
per questioni di sicurezza, le sessioni dopo una ventina di minuti scadono

grazie per la risposta tempestiva io ho fatto una sorta di community quindi se potrei evitare ke la sessione scade o almeno prolugarla..

**piramidealberto** · 27-09-2009, 18:05

nn ci credo che nessuno puoi aiutarmi?

**optime** · 27-09-2009, 18:17

Originariamente inviato da piramidealberto
nn ci credo che nessuno puoi aiutarmi?

che lamentoso... cerca "session.timeout"

**piramidealberto** · 27-09-2009, 18:29

Originariamente inviato da optime
che lamentoso... cerca "session.timeout"

si ho visto gia ho trovato questo codice..
<%
Session.TimeOut = tempoinminuti
%>
kosa ne faccio? dove lo metto?

**barney09** · 28-09-2009, 12:32

se tu in ogni pagina, dove controlli la session per vedere se è autenticato, metti una riscrittura su se stessa della session, rinnovi il timeout.

Session("controllo") = Session("controllo")

in questo modo solo se sta 20 minuti su una pagina senza far niente scade, altrimenti si rinnova sempre.

**piramidealberto** · 28-09-2009, 12:38

al posto di controllo cosa devo mettere ...puoi farmi un esempio chiaro..

**barney09** · 28-09-2009, 14:04

Normalmente quando l'utente fa il login, e la pagina accerta che l'utente sia nel DB, viene creata una sessione ad esempio:

Session("autenticato") = "OK"

in ogni pagina poi, per verificare che l'utente sia autorizzato a navigare, si mette come prima riga:

<%
IF session("autenticato")<>"OK" THEN
Response.Redire "pagina_login.asp"
END IF
%>

in modo da sbattere alla pagina di login eventuali utenti che non sono autenticati e cercano di raggiungere le pagine riservate senza aver fatto il login.

Se tu metti

session("autenticato") = session("autenticato")

prima dell'IF, la session verrà rinnovata ad ogni caricamento di pagina, e il timeout ripartirà da 20 minuti.

**piramidealberto** · 28-09-2009, 16:19

grazie per la chiara risposta ora prova e ti faccio sapere

Discussione: asp session

Strumenti discussione

Ricerca discussione

Visualizza

asp session

Permessi di invio