0
我正在開發一個基於Web的自動化應用程序(ASP.NET,VS2010,C#),用戶登錄,完成他們的任務然後註銷,今天我正在演示我的項目,我已經使用用戶名/密碼進行了登錄,然後我必須描述一些功能,所以網站自己保留超過20分鐘(會話默認超時,當用戶登錄時,我爲他創建會話,然後檢查每當有新頁面打開時,他的會話就會存在),大約30分鐘後,我嘗試在網站中打開一個新頁面,並按照鏈接點擊預期,顯示了我的網站註銷頁面和default.aspx頁面(這是所需的過程)。我的客戶詢問了原因,我告訴他們:什麼都沒有!會議超時,我認爲他們理解我ASP.NET會話註銷方案
這種情況下有什麼問題嗎?我應該增加會話超時嗎?有時我的用戶可能需要在現場停留超過幾個小時,會增加會話超時的安全風險嗎?我怎樣才能更好地執行整個操作?
感謝
會話cookie?所以我應該使用無Cookie會話? –
這取決於您的應用程序的設計。我只是想說明爲什麼這樣的應用程序應該超時。 –