چگونه session را expire کنیم [بایگانی]

View Full Version : چگونه session را expire کنیم

سارا رحیمی

پنج شنبه 10 آذر 1390, 15:05 عصر

با سلام دوستان
من از کدهای زیر برای expire کردن session کاربر استفاده می کنم اما این کدها باعث از بین رفتن session کاربر نمی شود و کاربر هنوز هم می تواند تا زمانی که timeout اش که در web.config تمام نشده باز هم بدون login وارد سایت شود نمی دانم چه کار باید بکنم
برنامه را هم debug می کنم و خط به خط آن را تست می کنم و می بینم که session با هیچ کدان از این کدها Expire نمی شود
می توانید کمکم کنید
ممنون

Session.Abandon();
Session.Clear();
Session.RemoveAll();
Session.SessionID.Remove(0, Session.SessionID.Length);

dorparasti

پنج شنبه 10 آذر 1390, 15:41 عصر

می تونی کد اون قسمت رو که یوزر رو لاگ اوت می کنی بذاری

سارا رحیمی

پنج شنبه 10 آذر 1390, 16:32 عصر

دوباره سلام
کدهایی که برای log out کردن کاربر نوشته بودم را در بالا نوشته ام که هیچ کدام کار نمی کند ولی خب دوباره در اینجا می نویسم

Session.Abandon();
Session.Clear();
Session.RemoveAll();
Session.SessionID.Remove(0, Session.SessionID.Length

تو سایت msdn نوشته که تابع اول برای از بین بردن کل session می تئوانید استفاده کنید و از دوتابع دیگر برای reset کردن مقادیر درون session استفاده می شود خودم آخرین کد را از خودم نوشتم تا sessionID زا از بین ببرم اما هیچ کدام از راه حل های بالا عملی نیست

سارا رحیمی

پنج شنبه 10 آذر 1390, 22:03 عصر

سلام به همگی
می شه لطفا مرا راهنمایی کنید
مطمئنا شماها همه تان برای سایتتان دکمه خروج برای کاربران گذاشته اید
اگه می شه لطفا برای مشکلم کمکم کنید
اگه می شه کدی که خودتان برای logout کاربران استفاده می کنید را بگویید

fakhravari

پنج شنبه 10 آذر 1390, 23:40 عصر

با سلام
ممبرشیپ از سشن استفاده میکند و برای خروج هم سشن Remove میکند.
به سشن تایم اوت بدین

mhq1368

جمعه 11 آذر 1390, 08:59 صبح

محمد میگم این Timeout دادن به session چه جوریه
کدش رو به ایمیلم بفرست
ممنون

fakhravari

جمعه 11 آذر 1390, 23:23 عصر

sessionStatetimeout="10"mode="InProc"></sessionState>>

<sessionState mode="InProc" timeout="15" cookieless="false" />
__________________________________________________ _______
http://barnamenevis.org/archive/index.php/t-261431.html
http://www.w3schools.com/asp/asp_sessions.asp

dorparasti

شنبه 12 آذر 1390, 08:23 صبح

مشکل دوستمون همینه که تا وقتی سشن تایم اوت نشده کاربر می تونه وارد بخش محدود شده بشه .
من خودم که از ممبرشیپ خود asp.net استفاده می کنم و از کنترل loginstatus . و کدی نمی نویسم و تا حالا مشکلی نداشتم . بک احتمال که جایی خوندم این بود که احتمال داره اونچه بعد از log out می بینیم cache مرورگر باشه !

این کد رو هم اگر از ممبرشیپ استفاده می کنی ، شاید کار کنه :

System.Web.Security.FormsAuthentication.SignOut();