Scenario
Abbiamo un'applicazione con timeout di sessione di 20 minuti. Tuttavia, è necessario che gli utenti debbano poter accedere a una determinata pagina del sito per 8 ore dopo la creazione della sessione originale (20 minuti). La pagina in questione deve utilizzare l'ID di sessione della sessione originale per estrarre dal database le variabili di sessione salvate che può utilizzare per eseguire più funzioni
Idee potenziali
- Memorizzare l'ID di sessione in un cookie che ha una scadenza di 8 ore dopo la creazione della sessione originale e utilizzarlo per estrarre i dati dal database - Ho deciso contro questo dato che non si consiglia di memorizzare ID di sessione nei cookie come qualcuno potrebbe intercettarlo.
- Archivia l'ID di sessione nella cache - lo stesso problema di cui sopra
- Crea una nuova applicazione MVC per la pagina con una sessione di 8 ore in IIS e quando l'utente preme il link per accedere alla pagina, si collegherà alla nuova applicazione e creerà una nuova sessione separata che durerà 8 ore - Questa è la soluzione corrente utilizzata dall'applicazione classica ASP precedente. Sono riluttante a utilizzare questo percorso perché ritengo che sia molto dispendioso e dispendioso in termini di tempo e molto più difficile da fare in MVC rispetto all'AS classico
Qualcuno ha qualche idea su come soddisfare questo requisito, in sicurezza?