मुझे लगता है कि मैं एएसपी.नेट के "सत्र" और "फॉर्म प्रमाणीकरण" के बीच अंतर को समझता हूं। सत्र का मूल रूप से उस उपयोगकर्ता के सत्र (शायद एक खोज फ़िल्टर की स्थिति) के लिए विशिष्ट जानकारी संग्रहीत करने के लिए उपयोग किया जाता है, और फॉर्म प्रमाणीकरण का उपयोग यह याद रखने के लिए किया जाता है कि उन्हें कुछ चीजों तक पहुंच होनी चाहिए।सत्र समय समाप्ति से फ़ॉर्म प्रमाणीकरण टाइमआउट क्यों सेट करें?
मेरा सवाल यह है कि फॉर्म प्रमाणीकरण टाइमआउट सत्र सत्र से अधिक लंबा क्यों होना चाहिए? असल में, डिफ़ॉल्ट रूप से, web.config अधिक होने के लिए प्रमाणीकरण का टाइमआउट सेट करता है।
- सत्र का समय समाप्त होने से पहले रूपों प्रमाणन करता है:
यहाँ 2 परिदृश्य मैं देख रहा हूँ कर रहे हैं। उपयोगकर्ता खोज फ़िल्टर की तरह चीजें खो देता है और हालांकि वे अभी भी सुरक्षित पृष्ठ देख सकते हैं, चीजें अलग दिख सकती हैं और विभिन्न चीजें रीसेट हो सकती हैं। इसके अलावा, डेवलपर को हर बार जब वे इसका इस्तेमाल करते हैं तो सत्र
nullबनने की चिंता करनी पड़ती है। - सत्र से पहले औपचारिक समय निकालता है। उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड दोबारा दर्ज करना होगा, लेकिन वे उस पृष्ठ पर वापस आते हैं, जिस पर वे थे और सत्र जानकारी बरकरार रहे (जब तक कि यह भी समय समाप्त नहीं हुआ)। डेवलपर को केवल एक ही स्थान पर सत्र के बारे में चिंता करना है
null- लॉगिन पर - और यदि आवश्यक हो तो इसे प्रारंभ कर सकते हैं।
परिदृश्य क्यों 1) कभी और अधिक वांछनीय होगा? क्या मैं कुछ भूल रहा हूँ?
यह ध्यान देने योग्य है कि वेब एप्लिकेशन में एक वर्ग में * सभी * सत्र की पहुंच करना बहुत अच्छा विचार है, और यह कक्षा हमेशा यह देखने के लिए जांच करती है कि 'सत्र' शून्य है और यदि आवश्यक हो तो इसे फिर से शुरू करें । – Jez