내 양식 인증 시간 제한 및 sessionState 시간 초과를 내 구성 설정에서 원하는 효과를 얻지 못하는 것 같습니다. 나는 항상 서버의 웹 사이트에서 sessionstate 시간 초과를 설정해야하며 응용 프로그램 풀 유휴 시간 제한을 설정해야하는 것처럼 보입니다.세션 상태 시간 초과, Auth 시간 초과, 응용 프로그램 풀 유휴 상태 및 서버 세션 상태
서버가 설정을 무시할 수 있다면 config 설정의 요점은 무엇입니까?
인증의 우선 순위와 사용자의 로그인 시간에 관한 엄격한 설정은 무엇입니까? 나는 이것에 대한 광범위한 테스트를하지 않았지만, 4 가지 설정 중 어느 하나라도 싱크가 맞지 않는다면, 사용자는 예상 밖의 시간 초과를 얻지 못한다고 느낀다.
중요한 것은 전혀 관련이 없다는 것입니다. 양식 인증 시간 초과는 세션 시간 초과와 아무런 관련이 없습니다. 양식 인증 시간 제한은 슬라이드되지 않고 인증 쿠키 만 저장합니다. 사용자가 슬라이드하도록 설정되어 있어도 사용자가 슬라이드하기위한 시간 제한의 중간 지점 이후에도 서버와 상호 작용해야하며, 그렇지 않은 경우 서버와 상호 작용해야합니다.
세션 시간 초과는 필요하다면 X 시간 동안 데이터를 저장하기위한 것일 뿐이며 시간 초과는 슬라이드됩니다.
응용 프로그램 풀이 모든 것을 원활하게 실행하도록 유지합니다. 응용 프로그램 풀은 너무 자주 재활용해야하므로 파괴적 일 수 있지만 문제가되는 응용 프로그램과 서버의 상태입니다. 물론 상태 서버를 사용하지 않거나 데이터베이스에 세션을 저장하지 않으면 세션이 끝날 수 있습니다 위 또한 죽었다.
이 시나리오에서 도움이되는 몇 가지 항목 : 세션을 리소스의 돼지처럼 현명하게 사용하고 널 (NULL)을 확인하고 필요한 경우 해당 개체/값을 null로 다시 작성하는 방법이 항상 있습니다. 앱용 머신 키를 만듭니다. 이렇게하면 앱이 데이터를 암호화하는 방식이 각 앱 재활용과 함께 변경되지 않습니다. 재활용이 발생하면 티켓 암호화가 일치하지 않을 수 있으므로 로그인 한 사용자에게 영향을 미칠 수 있습니다. 명시 적 machinekey를 만드는 좋은 효과는 원하는 경우 webgarden을 사용할 때 도움이되지만, 메모리 세션 이후 db의 상태 서버 또는 저장소 세션을 프로세스간에 공유 할 수없는 경우에만 가능합니다.
그래서 그들은 상호 관련이 없지만 서로 영향을 미칠 수 있습니다. 지옥에있는 방법도 없습니다. 잘 설정된 응용 프로그램 풀이 사이트와 서버를 건강하게 유지하고 잘 운영하기 때문에 응용 프로그램 풀 설정을 초과하게 될 자체 설정을 응용 프로그램에 제공하는 것이 좋습니다. 이것이 모두를 소중히하는 주된 이유입니다.