Discussion :

[LEK]

Salut, sur mon appli asp.net 2.0/c# j'avais les deux problèmes suivants:
- lorsque l'utilisateur était en train de travailler il pouvait être rediriger vers la page de login pour se réauthentifier,
puis après s'être logué il revenait sur sa page de travail mais alors il pouvait avoir des erreurs dues à des accès à des variables de session qui n'étaient plus définies :
=> j'ai résolu le problème en redirigeant systématiquement l'utilisateur vers la page d'accueil.
- la durée de vie de la session et du timeout de déconnexion semble plus courte que la valeur indiqué dans le fichier web.config : le timeout de la session n'est il pas sensé être pris en compte depuis
la dernière requête http ?

Pour info. j'utilise une authentification par formulaire voici les info de mon web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<forms loginUrl="Login.aspx" timeout="40" name=".ASPXAUTHTest" />

J'ai essayé avec et sans l'attribut : slidingExpiration="true"
A noter que je ne comprend forcément l'utilisation du paramètre path
Et pour la session:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" cookieless="false" timeout="40"/>

Du coup je voudrais savoir comment :
- détecter la fin d'une session et forcer l'utilisateur à se réauthentifier en le redirigeant vers la page de login.
- maintenir une session active tant que l'utilisateur effectue des reqêtes http.

Merci d'avance pour vos infos,
Lek.

[Nicopilami]

Salut Lek, je crois que le fichier global.asax est ton ami

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<script runat="server">
 
    void Application_Start(object sender, EventArgs e) 
    {
        // Code qui s'exécute au démarrage de l'application
 
    }
 
    void Application_End(object sender, EventArgs e) 
    {
        //  Code qui s'exécute à l'arrêt de l'application
 
    }
 
    void Application_Error(object sender, EventArgs e) 
    { 
        // Code qui s'exécute lorsqu'une erreur non gérée se produit
 
    }
 
    void Session_Start(object sender, EventArgs e) 
    {
        // Code qui s'exécute lorsqu'une nouvelle session démarre
 
    }
 
    void Session_End(object sender, EventArgs e) 
    {
        // Code qui s'exécute lorsqu'une session se termine. 
        // Remarque*: l'événement Session_End est déclenché uniquement lorsque le mode sessionstate
        // a la valeur InProc dans le fichier Web.config. Si le mode de session a la valeur StateServer 
        // ou SQLServer, l'événement n'est pas déclenché.
 
    }
 
</script>

bye
Nico

[LEK]

Ok merci,
je teste ça.