Menentukan Waktu Session TimeOut pada ASP.net

Dalam pembuatan suatu aplikasi berbasis website, selain memikirkan fasilitas untuk user, kita juga harus memikirkan security untuk program kita, salah satunya adalah penghapusan session secara berkala yg bertujuan untuk menghindari pembacaan session oleh user yg tidak berhak. Pada ASP.net sendiri sudah terdapat fasilitas tersebut, yaitu Session TimeOut. Default session timeout pada ASP.net adalah 90 detik. Memang dengan waktu sesingkat itu sangat merugikan user. Setidaknya minimal 10 menit waktu idle yg dibutuhkan oleh user sebelum melaksanakan aktifitasnya kembali. Mungkin saja user harus mencari data-data yg akan diinputkan. Kalau saja session habis pada detik ke 90 maka sangat tidak user friendly klo user harus login kembali. Berapa banyak waktu yg habis untuk itu. Oleh karena itulah kita sebagai programmer (khususnya analis) harus memikirkan waktu yg sesuai untuk session timeout. Dan jangan lupa pula, pikirkan juga apakah waktu yg kita berikan untuk idle tersebut terlalu lama. Hal tersebut juga akan mempengaruhi security program kita. Kalo semisal si user terlalu lama meninggalkan meja dan membiarkan program tanpa log out sebelumnya akan mengakibatkan user lain yg tidak berkepentingan dapat mengakses program tersebut Jadi itulah pentingnya penentuan waktu session timeout.

Langkah untuk menentukan waktu session timeout sangat mudah yaitu ketikan skrip dibawah pada file web.config :

<system.web>

<httpRuntime executionTimeout=900/>

</system.web>

executionTimeout=900” merupakan waktu yg kita berikan sampai session habis dalam hitungan detik. Jadi 900 artinya 900 detik atau 15 menit.

Selanjutnya adalah menentukan action selanjutnya jika session habis. Semisal kita akan mendirect page aktif kita pada file error.aspx. langkah yg dilakukan adalah dengan cara ketikkan skrip seperti di bawah ini pada file global.asax

Sub Session_End(ByVal sender As Object, ByVal e As EventArgs)
Response.Redirect("~\error.aspx")
End Sub

Selamat Mencoba

2 Komentar (+add yours?)

  1. iwan
    Sep 22, 2008 @ 18:43:38

    terimakasih atas tutorialnya.. lama nih g berkunjung,

    Balas

  2. yuw4f1
    Feb 25, 2010 @ 13:34:25

    mantab gan .. nice artikel ^^

    Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: