Jag undrar lite om det här med sessionsvariabler när en session väl får en time-out. Om man vill att användaren ska loggas ut från applikationen och komma till loginsidan igen hur bär man sig åt då? Jag har försökt några varianter i Session_end i global.asax, men det måste vara något jag missar.

Sedan undrar jag över time-out-tiden. Den är ju default satt till 20, finns det något max övre värde?

/A-K

Jag har själv aldrig använt mig av Session_end men den borde väl bara köras på servern? I så fall kan du heller inte göra något med användaren, tex skicka dom vidare till en annan sida.

Vad du däremot kan göra är att tex sätta Session("login") = True när användare loggar in och på varje sida kolla om Session("login") är just True. Är den inte det så skickas dom till inloggningssidan.
Du kommer då att få den effekt du vill få till fast det händer inte förrens användaren klickar sig vidare på sidan.


Thomas

> Jag har själv aldrig använt mig av Session_end men den borde väl bara köras på servern?
> I så fall kan du heller inte göra något med användaren, tex skicka dom vidare till en annan sida.

Det stämmer precis. Eftersom det inte är en request som gör att koden körs, så kan man varken använda Request- eller Response-objektet.

Jag håller med föregående skribent, ändra inte i global filen på servern utan gör en ascx kontroll och sätt ett värde på en sessionsvariabel när du loggar in. Kolla sen om värdet i den är i inloggat eller utloggat läge, kör en redirect om användaren är utloggad.

Kontrollen sker då när användaren tar sig från en sida till en annan eller när sidan laddas om tex vid en post.

Mvh sara

Tack så mycket för era svar. Eftersom jag är embeddedprogrammerare i grunden gör jag ibland sådana här dumma tankevurpor, även om det som tur är blir längre och längre mellan gångerna.

/A-K

Det är snyggare att skapa en basklass som ärver Web.UI.Page
Sedan ärver du basklassen 'MyBase' till dina WebForms.
I basklassens Page_Load hanterar du sessionsinformationen.
Om sessionsinformationen inte finns, betyder det att användaren skapar en ny session.
Antingen på grund av en ny inloggning eller att en äldre session är död.
Man kan titta på User.IsAuthenticated om användaren har en inloggningscookie eller inte.