Я работаю над сетевым программным обеспечением (ASP.NET, VS2010, C#), пользователи регистрируются, выполняют свои задачи и выходят из системы, сегодня я демонстрировал свой проект, я выполнил логин с именем пользователя/паролем, затем мне пришлось описать некоторые функции, поэтому сайт остался один на один больше 20 минут (по умолчанию тайм-аут сеансов, когда пользователи входят в систему, я создаю для него сеанс, а затем проверяю существование его сессий всякий раз, когда открывается новая страница), через 30 минут я попытался открыть новую страницу на сайте и, как и ожидалось после нажатия ссылки, был выведен на экран мой сайт и страница default.aspx (это желаемый процесс). Мои клиенты спрашивали о причине, и я сказал им: ничего! сессии были таймаутом, я думаю, что они поняли менясценарий завершения сеанса ASP.NET
есть ли что-то не так в этом сценарии? следует ли увеличить тайм-аут сеанса? иногда моим пользователям может потребоваться оставаться на сайте более нескольких часов, будет ли угроза безопасности увеличить тайм-аут сеанса? как я могу выполнить всю операцию лучше?
благодаря
сеанс cookie? так что я должен использовать сеансы без файлов cookie? –
Это зависит от дизайна вашего приложения. Я просто хотел привести причины, по которым такое приложение должно истекать. –