Intet sker ved afslutning af session tid

Hele min kode ligger i linken der. så i skulle få adgang til det hele bare ved at kigge på eksemplet :)

Altsaa jeg gaar ind paa din side og laver noget. Saa lukker jeg browseren ned, slukker PC'en og ser film paa TV. Og saa efter X minutter timer min session ud.

:-)

hehe det er ikke min side det er microsoft eksempel på hvordan man kan håndtere sagen :), men siger du at selvom min session løber ud, så skal jeg give den noget tid før den reagere? fordi selvom jeg får en session udløbet, får jeg stadige ikke min vilje angående kodet :)

At den skal lave en sideskift

Jeg siger at naar session timer ud saa er der med 99% sandsynlighed ikke nogen browser at senbde redirect til.

Med al-respekt jeg siger ikke det her for at nedgøre dig, men jeg forstår ikke hvad du prøver at fortælle mig, jeg tror det er mig der er lidt af en retard her :)
kan jeg godt med om en om-formulering omkring hvad du prøver på at sige til mig. fordi jeg ønsker inderligt at forstå dig, fordi jeg ved du har din viden på plads omkring C#/asp.net

kan jeg godt få en*

Jeg proever lige at forklare lidt.

Grundliggende er HTTP stateless d.v.s. at briwser sender request, server sende response og saa er det done og en request-response er helt uafhaengig af en anden request-respons.

Det duer ikke hvis man skal logge ind eller skal gemme noget i session mellem forskellige request-respons.

Saa man etablerer en session oven paa HTTP. Naar session starter saa sende serveren en session cookie i respons. Alle efter foelgende request som er en del af den session sende browseren saa session cookie med i request.

Serveren har en lille in memory i database (Dictionary med session id fra session cookie som key) hvor den gemmer oplysninger om hver session herunder Session variable.

Naar en request med session cookie ankommer saa finder serveren det relevante data frem derfra.

Men hvordan undgaar man at den in memory database bare vokser og vokser?

Jo - serveren noterer for hver session hvornaar der sidst har vaeret en request. Og en baggrundstraad checker en gang imellem og session som har vaeret inaktive i N minutter bliver fjernet.

N er typisk 30.

Saa efter de N minutters inaktivitet bliver session fjernet og baggrundtraaden kalder Session_End.

Det kunne jo vaere at det var en kurv med varer i session som skulle gemmes i database til naeste gang brugeren loggede ind. Eller noget andet.

Men der er ikke nogen request fra browseren (hvos der var saa ville session jo ikke have timet ud) og derfor kan du heller ikke lave en respons redirect.

Hvis N er 30 minutter er brugeren med stor sandsynlighed lukket ned eller gaaet videre til en anden side.

Ihvertfald har du ingen mulighed for sende noget til brugeren laengere.

JEg har gransket det eksempel du har linket til, og jeg bagriber ikke at det kan lade sig gøre.

Ganske som Arne siger, udløber en session jo fordi der ikke er nogen trafik, og hvis man spørger serveren om sessionen er ved at løbe ud, så genererer man netom noget trafik og derved resetter man sessionens udløb.

For mig, ser det ud til at den kan fortælle at sessionen ER udløbet, men så er det jo alligevel for sent at gøre noget ved det.

Jeg vil mene at det skal løses på klient-siden på følgende måde:
Include dette javascript på alle sider
setTimeout(function(){alert("Nu timer jeg ud!!")},[timeout-tid - x minutter])

Og ikke engang her vil man kunne være sikker, for der kan jo være et ajax-kald, der refresher sessionen, men ikke resetter javascript-timeoutet.

Derudover, kan serveren ikke pushe SessionExpired.htm ud til browseren, med mindre browseren selv kontakter serveren.  og det sker ikke ved session udløb..  ..browseren aner ikke hvornår det sker (om det er sat til 1 sekund eller 4 timer)

Nu har jeg gransket lidt mere i koden, og det der sker er at den web-control foretager et callback og ser om sessionen er udløbet.

Hvis dette sker oftere end sessionens timeout, så vil sessionen aldrig udløbe, men sker det sjældnere, ja så vil controllen kunne fortælle om det.

I ekseplet benyttes global.asax ikke og Session_End er en ren server-side event, der ikke kommunikerer med browseren.

Hm, jeg forstår. Tak for svaret for jer begge. jeg ved ikke helt hvem jeg skal tildele pointen.

Luk