11/04/2004, 03:11
| |||
| |||
| Control sobre Session Buenos Días, Llevo observando hace algún tiempo el control que en algunas páginas (sobre todo de entidades financieras) hacen sobre las sesiones (Session) de sus clientes. Es decir, cuando ha pasado un tiempo de inactividad te muestran una ventana para poder seguir conectado o abandonar la sesión. No veo claro como puede conseguirse este control sobre las sesiones, pues es el servidor el que gestiona el tiempo de conexión. Saludos. |
|
11/04/2004, 17:46
| ||||
| ||||
| Igual cada vez que conectas te meten una variable de session en la que te marque elinició de esta. Cadavez que recargas, comprueban si la hora actual es xxmin. más que la hora en que conectaste, y si es mayor, te preguntan si continuar o no : P Es una idea ¿no? |
|
12/04/2004, 11:20
| |||
| |||
| Buenas Tardes, Pues no lo veo, es decir, por un lado, el evento Session_OnStart se ejecuta antes de que el servidor envíe la primera página ASP solicitada por el cliente. Por otro lado, es en este momento cuando el servidor crea una sesión. ¿ Cuando se actualiza el tiempo de la sesión ? Debe ser cada vez que se realiza una petición al servidor de una página ASP. Pues bien, si lo que quiero es volver a reestablecer el tiempo para la sesión, ¿ Puedo utilizar el evento Session_OnEnd ? Es decir, de la siguiente manera: function Session_OnEnd() { Abro una ventana y le pregunto si desea abandonar la sesión; Si desea continuar, Session.TimeOut = xxx (Supongo que prodría ejecutar una función del global.asa desde la ventana dependiendo de la respuesta) } Salu2. |
|
03/05/2004, 01:44
| |||
| |||
| Hola, la sesion se caduca cuando el usuario no hace nada, así que si eso que has puesto funciona en la respuesta del usuario deberias controlar que si quiere salir hagas un session.abandon y si no yo creo que no haria falta que hicieras nada. Lo que te puede pasar es que al hacer el session.abandon te volviera a llamar al evento Session_onend así que a lo mejor te haria falta una variable para controlar que no te vuelva a mandar la página. Todo esto no lo he probado eh! son conjeturas, como lo ves? Saludos!
__________________ Sr.Propio |
|
03/05/2004, 12:07
| |||
| |||
| Buenas Tardes, Es solo el planteamiento, dado que, según la experiencia de otros compañeros, modificar global.asa es un tanto "problematico", ya que, según he leido, en algunos casos es necesario reiniciar el servidor para que se actualicen las modificaciones,. Por eso quiero ir sobre seguro, y si alguien ha tenido que programar algo parecido podría compartirlo: ¿ Es posible lanzar una ventana desde global.asa ? ¿ Es posible pasar desde esta ventana un valor a global.asa, como si de una página normal se tratara ?, en caso contrario, abría que recurrir a una caja de confirmación javascrip, esto no sería ningún problema. Por último, no he encontrado documentación extensa sobre global.asa ni artículos. Salu2. |
|
03/05/2004, 12:46
| ||||
| ||||
| ke tal. yo llevo un par de años trabajando en web de bancos y el control que tienen sobre la sesion del cliente es mas menos como te explico rafa... esta sesion es configurada en el IIS, creo que por defecto son 20 minutos de inactividad (si me ekivoco que alguien me corrija). Esta inactividad se produce cuando el browser no ha realizado ninguna petición al server. si ese tiempo de inactividad sobrepasa el time out de sesion configurado, los bancos generalmente lanzan el mensaje "su tiempo de sesion ha expirado" otros redireccionan a una pagina donde te vuelven a pedir que reingreses tu user y pwd...nos es seguro tratar de mantener a como de lugar la sesion de un cliente si ha sobrepasado este tiempo de timeout, incluso los bancos generalmente manejan tpos de entre 5 a maximo 10 minutos. espero que te sirva algo de esto. |
