Zobacz temat
Wygasanie sesji po określnym czasie lub czynności
|
|
Szapko |
Dodany dnia 07.10.2010 14:50:52
|
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49 |
Witam! Próbuję zrobić jakiś w miarę dobry system logowania z użyciem sesji. Niby wszystko działa jak trzeba, logowanie, wylogowywanie, ale nie do końca. Chciałem, żeby sesja zostawała wymazana po np. 20 minutowej bezczynności i w przypadku gdy użytkownik zamknie stronę. Chcę też umożliwić użytkownikowi "zapisanie" sesji, które polegałoby na przedłużeniu jej wygaśnięcia (załóżmy, że do 3 dni od jego ostatniej obecności). Plik heart.php: Rozwiń Kod źródłowy PHP Logowanie.php: Rozwiń Kod źródłowy PHP wiesci.php: (index) Rozwiń Kod źródłowy PHP i formularz logowania: Rozwiń Kod źródłowy PHP Da radę coś z tym zrobić? Edytowane przez Pieka dnia 07.10.2010 15:01:24 |
|
|
Wścibski Gość |
Dodany dnia 22.12.2024 16:35:10
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Chemikpil |
Dodany dnia 07.10.2010 20:53:09
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Najłatwiej to na każdej stronie, na której może przebywać tylko zalogowany użytkownik, zapisywać czas ostatniego wywołania w sesji. Następnie porównać go z aktualną datą i, jeżeli minęło 20min to usunąć sesje i zabronić użytkownikowi dostępu(np przenieść go do logowania), a jeżeli nie to zaktualizować czas aktywności. Co do przedłużenia sesji. Są dwa sposoby. Ciasteczka i baza danych. Sposób z bazą danych to zmiana sposobu działania sesji, co wiążę się z przebudową systemu. Całość oparta jest na klasach, a funkcją zmieniamy sposób przechowywania sesji. Ciasteczka to wiadome. Ustawiamy ich żywotność na np 3dni i sprawdzamy przy każdym wywołaniu czy istnieje i jakie ma dane. Trzeba tu jednak napracować się nad zabezpieczeniami. Nie mogą one się opierać tylko na ciasteczkach. Jeżeli gdzieś coś pomyliłem to proszę o skorygowanie przez innych specjalistów :) Pozdro. Nie pisać na GG i PW w sprawach technicznych!
ChemikPil - blog (w nowej odsłonie) | ChemikPIL - My twitter |
|
|
Szapko |
Dodany dnia 10.10.2010 12:07:37
|
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49 |
Zauważyłem teraz, że nawet gdy wyloguję się ręcznie ze strony, to w przeglądarce zostaje ciasteczko z identyfikatorem sesji, czy to normalne? Słabo znam się na sesjach, ale czytałem, że są bezpieczniejsze od ciasteczek, więc chciałem przy nich zostać. // problem rozwiązany Edytowane przez Szapko dnia 10.10.2010 13:47:52 |
|
Przejdź do forum: |