Мы сталкиваемся со сценарием, когда пользователь выходит из системы, и предыдущий хороший файл cookie сеанса (включая скользящее временное окно) воспроизводится, и наш код переходит прямо на запрошенную страницу от имени пользователя. Мы не поддерживаем состояние сеанса на сервере. Это аутентификация форм Asp.Net.
Я думал, что единственным решением этого является добавление столбцов на сервер для отслеживания состояния журнала пользователей. Не очень сложно, но для выполнения требуется код, база данных и развертывание.
Это лучший способ справиться с этим? Поскольку нам все равно придется взломать код, мы можем добавить в файл cookie IP-адреса клиентских запросов и другие данные. Но текущая подделка заключается в повторном использовании клиентской машины, а также сеанса.
Есть предположения?
заранее спасибо
Билле
Код Javascript, который проверяет неактивность -> выход из системы
$j(document).ready(function () {
/******************************************************************
Auto-logout after the user's session times out
******************************************************************/
var timeOut = (_TIMEOUT - 5) * 60;
var setTimeout = function () {
$j(".session-timeout").stopTime().oneTime(timeOut + "s", function () {
$j(this).show();
$j(this).oneTime("300s", function () {
window.location = $j(this).find("a.logout").attr("href");
});
});
};
$j(".session-timeout a.refresh-session").click(function () {
NextGen.CHS.UtilitiesWebService.RefreshSession(
function () {
$j(".session-timeout").fadeOut();
setTimeout();
},
function () {
}
);
});
setTimeout();
});
window.location='logout.aspx';
. - person Brian Mains   schedule 03.09.2013