none
cerrar sesion solo a usuario especifico RRS feed

  • Pregunta

  • hola un saludo a la comunidad..

    en esta ocasión la consulta es, como cerrar la sesión  a un usuario especifico después de un tiempo de inactividad de (5,50) minutos.

    ejemplo:

    tengo dos perfiles:(Administrador,Invitado)

    el usuario Administrador le durara la sesión (50 minutos, de inactividad) después de esos minutos de inactividad se cierra la sesión .

    para el usuario Invitado la sesión (5 minutos de inactividad) después de esos minutos de inactividad la sesión termina.

    de antemano gracias....


    LOWELLPELIKNO

    jueves, 30 de julio de 2015 23:57

Todas las respuestas

  • hola

    esta claro que desde el servidor no vas a poder implementar esa validacion de inactividad segun el tipo de usuario

    vas a tener que implementarlo desde el cliente con codigo javascript usando el setTimeOut

    [ASP.NET] Mantener la Session Activa Indefinidamente

    en el articulo explico como antener la session, en tu caso seria al contrario cuando se cumpla el timepo la invocacion al servidor realizara un Session.Abandon() y redireccionaras al login

    como usas mvc no necesitas definir un webmethod en una pagina aspx, sino que invocas directo a un action

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    viernes, 31 de julio de 2015 3:04
  • Buenas!

    Hablas de la sesión o de la autenticación. Es decir pasados esos 5 minutos el usuario invitado, se entiende que "se le echa del sistema?" (que serían 50 minutos en el caso del usuario administrador)?

    En este caso una solución consiste en emitir cookies de distinta caducidad en función de si el usuario entra como invitado o como administrador.

    Eso es al margen de lo que ha respondido Leandro. En ASP.NET sesión y autenticación van por separado. Es posible "perder" una, pero mantener la otra, así que si solo haces un Session.Abandon() pierdes la sesión, pero el usuario continua autenticado dentro de tu sistema.

    Para persistir cookies con distinta duración la técnica es distinta en función de si usas FormsAuthentication o Identity...


    Eduard Tomàs Blog: http://geeks.ms/blogs/etomas -- Twitter: eiximenis

    sábado, 1 de agosto de 2015 14:18