В рамках нашего аудита безопасности мы должны убедиться, что когда пользователь выходит из системы, мы очищаем идентификатор сеанса (а не только сеанс) и используем новый идентификатор сеанса.Можно ли определить тайм-аут сеанса?
Однако в настоящее время, если сеанс пользователя просто отключается, идентификатор сеанса повторно используется для следующего сеанса.
Есть ли способ определить, завершился ли сеанс и создать новый идентификатор сеанса в это время?
То, как мы справляемся с этим, - это поймать исключение и обработать случаи, когда сообщение указывает на таймаут. – mjw