none
Login RRS feed

  • Pergunta

  • Olá pessoal,

    Estou usando o controle de login do asp.net 2.0 e um CustomMembershipProvider.

    Em Asp eu usava Session para saber se o usuário logado ainda estava ativo. Como faço em Asp.net? Gostaria de verificar se o mesmo ficou inativo por muito tempo e redirecioná-lo automaticamente para a página de login.

    Obrigada!

    quarta-feira, 16 de janeiro de 2008 20:25

Respostas

  • Vivi,

     

    se você utilizar o método de autenticação "Forms" do ASP.NET, esse tratamento de timeout é feito automaticamente. Você não precisa verificar se o usuário está "ativo" em cada página.

     

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    quinta-feira, 17 de janeiro de 2008 10:37
    Moderador
  • Bom dia,

    vc pode definir assim:

     

    <authentication mode="Forms">

    <forms name="testeSecure"

    loginUrl="login.aspx"  Aqui é seu Form de Login, para onde o usuário será redirecionado caso não esteja autenticado

    timeout="30"  Aqui vc determina o tempo

    path="/"> Aqui é o diretório que quer proteger

    </forms>

    </authentication>

    <authorization>

    <deny users="?"/> Aqui vc determina quem será barrado, neste caso serão todos os usuários anônimos

    </authorization>

     

    Espero ter te ajudado... qualquer coisa procure no google sobre autenticação Forms

    quinta-feira, 17 de janeiro de 2008 10:58
  • Ola,

    Você utiliza o atributo timeout como viu acima.

    quinta-feira, 17 de janeiro de 2008 12:53
    Moderador
  • Vivi,

     

    o timeout é em minutos.

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    quinta-feira, 17 de janeiro de 2008 14:01
    Moderador

Todas as Respostas

  • Vivi,

     

    se você utilizar o método de autenticação "Forms" do ASP.NET, esse tratamento de timeout é feito automaticamente. Você não precisa verificar se o usuário está "ativo" em cada página.

     

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    quinta-feira, 17 de janeiro de 2008 10:37
    Moderador
  • Olá Ricardo,

    E qual é o tempo de timeout padrão? Como pode ser alterado?

    Obrigada!

    quinta-feira, 17 de janeiro de 2008 10:46
  • Bom dia,

    vc pode definir assim:

     

    <authentication mode="Forms">

    <forms name="testeSecure"

    loginUrl="login.aspx"  Aqui é seu Form de Login, para onde o usuário será redirecionado caso não esteja autenticado

    timeout="30"  Aqui vc determina o tempo

    path="/"> Aqui é o diretório que quer proteger

    </forms>

    </authentication>

    <authorization>

    <deny users="?"/> Aqui vc determina quem será barrado, neste caso serão todos os usuários anônimos

    </authorization>

     

    Espero ter te ajudado... qualquer coisa procure no google sobre autenticação Forms

    quinta-feira, 17 de janeiro de 2008 10:58
  • Olá Rodrigo,

    Dei uma pesquisada no google sobre o timeout e encontrei o seguinte: este atributo é responsável por cuidar do tempo que o aplicativo poderá demorar para realizar a autenticação, caso contrário não sairá da página de login. A unidade de medida para este tempo é o segundo.

    Gostaria de saber onde controlar o timeout para que o login do usuário expire e ele tenha que logar novamente, caso fique inativo na navegação por muito tempo.

    Obrigada!

    quinta-feira, 17 de janeiro de 2008 11:55
  • Ola,

    Você utiliza o atributo timeout como viu acima.

    quinta-feira, 17 de janeiro de 2008 12:53
    Moderador
  • Opa....

    Tenta isso....


    <system.web>
    <httpRuntime executionTimeout="900" />
    </system.web>

    ou isso...

    <sessionState
               mode="InProc"
               stateConnectionString="tcpip=127.0.0.1:42424"
               sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
               cookieless="false"
               timeout="60"
       />

    Acho que deve ir...hehehe nem testei....

    Espero ajudar!

    Edson.
    quinta-feira, 17 de janeiro de 2008 13:14
  • Olá Israel,

    Este timeout é em segundos como vi na busca do google?

    Fiz uns testes e o login demora muito para expirar, parece ser em minutos.

    Obrigada!

    quinta-feira, 17 de janeiro de 2008 13:23
  • Vivi,

     

    o timeout é em minutos.

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    quinta-feira, 17 de janeiro de 2008 14:01
    Moderador