« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: session expiration  (Gelesen 1114 mal)

Offline maxg

  • Aktives Mitglied
  • ***
  • Beiträge: 112
  • Geschlecht: Männlich
  • Ich liebe dieses Forum! wirklich!
session expiration
« am: 25.09.06 - 21:50:36 »
Hallo,

wir haben die Session Expriration im Serverdoc für Webanwender auf 30 minuten gestellt. Jetzt habe ich aber eine DB in der Externe Portraits anlgen können und die brauchen dafür mitunter länger als 30 minuten. Wenn die dann in der Maske auf "speichern" klicken kommt das Anmeldefenster und anschließßend sind die Änderungen weg. Das finden die natürlich weniger lustig.

ICh möchte aber ungern die Sessiontime für alle auf eine Stunde hochsetzen und hatte deshalb die Idee einfach einen Frame (die webseite hat zwei) nach 20 minuten per Javascript neu zu laden, weil ich dachte, dass das ausreichen würde um die Zeit wieder neu beginnen zu lassen. Das funktioniert aber leider nicht.
Hat irgendwer eine andere brauchbare Idee?

Max
Gespeichert
Es ist nicht Deine Schuld, dass die Welt ist, wie sie ist.
Es wär nur Deine Schuld, wenn Sie so bleibt.

Offline maxg

  • Aktives Mitglied
  • ***
  • Beiträge: 112
  • Geschlecht: Männlich
  • Ich liebe dieses Forum! wirklich!
Re: session expiration
« Antwort #1 am: 25.09.06 - 23:16:52 »
Okay,
mitlerweile hat mir google verraten, dass es wohl an unserer SSO-Einstellung liegt.

Daher formuliere ich meine Frage um:
In der "Web SSO Configuration" gibt es das Feld "Expiration (minutes)" dort ist zurzeit "30" eingetragen. Darunter ist ein Häkkchen bei "Idle Session Timeout" gesetzt.

Dazu jetzt eine Verständnisfrage: Wenn es so wie bisher ist, läuft der Token auf jeden Fall nach 30 minuten ab, unabhängig davon ob etwas gemacht wird oder nicht. Wenn man nun die Zahl auf "60" erhöhen würde, würde ein Token maximal 60 minuten gelten, würde aber nach 30 minuten ablaufen, wenn der User keine Eingaben macht und im Serverdokument* der "time-out" auf "30 minuten" steht. Ist das so richtig?

Max


*wieso werden für sowas eigentlich zwei unterschiedliche Dokumente bemüht?
Gespeichert
Es ist nicht Deine Schuld, dass die Welt ist, wie sie ist.
Es wär nur Deine Schuld, wenn Sie so bleibt.

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: session expiration
« Antwort #2 am: 26.09.06 - 07:15:35 »
Zitat von: maxg am 25.09.06 - 21:50:36
und hatte deshalb die Idee einfach einen Frame (die webseite hat zwei) nach 20 minuten per Javascript neu zu laden, weil ich dachte, dass das ausreichen würde um die Zeit wieder neu beginnen zu lassen.
Bist du sicher, dass dieser per JavaScript getriggerte Request tatsächlich beim Webserver ankommt?
Oder wird er vielleicht vorher von einem cache bedient.

Gruß Axel
Gespeichert
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline maxg

  • Aktives Mitglied
  • ***
  • Beiträge: 112
  • Geschlecht: Männlich
  • Ich liebe dieses Forum! wirklich!
Re: session expiration
« Antwort #3 am: 26.09.06 - 12:10:34 »
Nein,

das Problem ist wohl, dass bei den derzeitigen Einstellungen im SSO-Dokuent der Token in einer Multiserver-Umgebung unabhängig davon ob nun Eingaben gemacht werden (bzw. Serveraktivitäten erfolgen) nur 30 Minuten gilt. es ist also unerheblich ob die Seite geladen wird oder nicht.

Daher ist die Frage ob, wenn ich die Zeit auf 60 Minuten setze, die Session bei inaktivität schon nach 30 minuten beendet werden würde. Ich kann das hier natürlich auch ausprobieren aber wenn mir jemand die Antwort geben könnte, wäre mir das natürlich lieber ;)

Max
Gespeichert
Es ist nicht Deine Schuld, dass die Welt ist, wie sie ist.
Es wär nur Deine Schuld, wenn Sie so bleibt.
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz