• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

It may have expired. Try loading the web page again.

garrick

garrick

Lotus Team
26.10.2009
1 352
151
BIT
208
Если залогинится в базу с XPages, и подождать некоторое время ничего не делая, то со временем сессия "отваливается" или ещё что. И когда пользователь собрался всё-таки что-то поработать, вываливается такая ошибка (см. рис. ниже).
Никто не знает способа облагородить эту страницу? Написать туда что-то вменяемое типа "Вы всё про... проспали, залогинтесь снова". А то от такой страницы наши пользователи впадают в дикое беспокойство, поднимается никому не нужная суета, техподдержку начинают отвлекать дурацкими заявками в хепл-деск.

2023-06-26 14 41 27.png
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
258
у вендора так
Ссылка скрыта от гостей
но ещё надо думать про время жизни кукесов (LtpaToken) - его сделать "большим"
ещё вот так
Ссылка скрыта от гостей
но надо помнить и про обратную историю
Ссылка скрыта от гостей
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
4
lmike сказал(а):
у вендора так
Ссылка скрыта от гостей
но ещё надо думать про время жизни кукесов (LtpaToken) - его сделать "большим"
ещё вот так
Ссылка скрыта от гостей
но надо помнить и про обратную историю
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
имхо для надежного logoff лучше юзать
Ссылка скрыта от гостей


оно и кеши чистит и всякий хлам)
Один из вариантов использования даже агентами:

Print {Content-type: text/plain}
Print {Clear-Site-Data: *}
Print "[[ redirect site ]]"
 
garrick

garrick

Lotus Team
26.10.2009
1 352
151
BIT
208
Э-э-э... я не хочу чтобы сессия длилась вечно. Это даже правильно что она отваливается из-за бездействия пользователя. Но я хочу показать пользователю понятное сообщение о том что произошло.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
258
garrick сказал(а):
Э-э-э... я не хочу чтобы сессия длилась вечно. Это даже правильно что она отваливается из-за бездействия пользователя. Но я хочу показать пользователю понятное сообщение о том что произошло.
Нажмите, чтобы раскрыть...
ставь таймер на неактивность - делай принудительный логоф
ловить сдохшие сессии - неблагодарное занятие ;)
тем паче - что полноценного логофа не произойдёт при сдохшей сессии
Ссылка скрыта от гостей
 
savl

savl

Lotus Team
28.10.2011
2 608
313
BIT
278
garrick сказал(а):
Э-э-э... я не хочу чтобы сессия длилась вечно. Это даже правильно что она отваливается из-за бездействия пользователя. Но я хочу показать пользователю понятное сообщение о том что произошло.
Нажмите, чтобы раскрыть...
Там во второй ссылке. где xomino , указывается способ продления сессии, а что если просто там вместо продление делать логофф и редирект?
 
  • Нравится
Реакции: garrick
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
258
savl сказал(а):
Там во второй ссылке. где xomino , указывается способ продления сессии, а что если просто там вместо продление делать логофф и редирект?
Нажмите, чтобы раскрыть...
нудык я уже столько инфы накидал ;) - вариант вполне можно свой выбрать
принудительный логоф может вызвать маты, на внутренних ресурсах так лучше не делать
ну или логоф "вечером"
и не забывать про токен и прочее - как @rinsk написал!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ