Perte d'authentification ASP.Net 3.5

Question

Bonjour,

Dans le cadre d'un site web ASP.Net 3.5, j'ai des soucis de perte de session. J'utilise l'authentification windows

Le site fonctionne bien sous Windows Server 2005, IIS v6. Maintenant il est déployé sur un Windows Server 2008 r2 avec IIS 7.5 et là j'ai le problème suivant:

Lorsque j'ouvre le site dans un browser, puis je clique sur un lien qui est censé m'ouvrir une page dans nouvelle fenêtre, tout fonctionne, ma session est bien active. 
Puis au bout d'une minute, si je rouvre la même page, ma session ne fonctionne plus. 

Lorsque j'ouvre la nouvelle fenêtre donc, ma référence vers mon utilisateur courant est nul et le thread courant n'est pas authentifié. 

J'ai regardé le contenu de Fiddler qui me montre que pourtant la requête est bien la même. Le cookie est bien envoyé.

Le mode d'authentification est Windows avec un custom Membership Provider.
A noter que lorsque je change mon lien qui possedait l'attribut Target à la valeur "_blank" pour mettre la valeur "parent" par exemple, je n'ai plus du tout le problème (mais la page s'affiche dans la même fenêtre alors que je voulais une autre fenêtre).


J'ai trouvé un post qui décrit visiblement le même problème que moi puisque le site fonctionne bien pour moi aussi sur une version plus ancienne de Windows Server.

http://www.derkeiler.com/Newsgroups/microsoft.public.dotnet.framework.aspnet.security/2008-12/msg00010.html


Je me dis que peut-être le cookie a expiré trop vite, pourtant j'ai augmenté les timeout dans IIS et dans le Web.Config.

cs_jopop · Answer

Salut,

quel type de SessionState utilises-tu ?
j'ai personnellement eu pas mal de souci avec le mode inProc sous IIS7 (jsuis passé en mode ServerState du coup)

cs_carlitosway · Answer

Le mode InProc,
Tu es passé en ServerState?
Je vais tenter ma chance...

cs_carlitosway · Answer

Non, cela ne change rien.
C'est incompréhensible!

Perte d'authentification ASP.Net 3.5

3 réponses

Votre réponse

Discussions similaires