セッションIDが既存のリクエストコンテキスト内で有効かどうかを調べる方法はありますか?その中で、私がセッションIDを与えられていて、現在HTTPリクエストによって開始された別のセッションに入っていて、ページ上またはクラス内にある場合、有効で現在存在する場合、そのセッションIDを検証できますか?放棄されていないのですか?ASP.Netでは、別のセッションが存在するか、セッションIDによって有効かどうかを調べることはできますか?
これは、私が作業しているプロジェクトのページでユーザーログインプロセスをロックダウンする必要があるため、ユーザーは一度しかログインできないためです。これについて私の考えは、nullの場合はセッションテーブルのidカラムを追加することでした。ログアウトすると、ログイン時に設定され、ログアウト時にクリアされます。またはglobal.asaxでSession_Endにクリアされます。しかし何らかの理由でセッションがクリアされずに放棄された場合は、再度ログインする必要があります。その場合、ログインしてそのIDのセッションIDを見つけると、何とかセッションIDは、アクティブかつ有効であることかどうかをチェックし、いない場合、それは彼らの新しいセッションIDにそれをリセットし、それらは、ログインすることができます。
おかげ
セッションを永遠に維持する必要がありますか? ASP .NETが最終的に期限切れのセッションを放棄することを意味します。しかし、アプリケーションの状態は常に同じままにする必要がありますユーザーの観点から? – Yuck
私たちは、30分のタイムアウトがあり、ユーザーにログインする必要があります。クッキーベースの認証、アクティブなセッションだけを使用したり、ユーザーオブジェクトを格納したりしていません。セッションがタイムアウトすると、「ログアウト」され、再度ログインする必要があります。 –