ugrás a tartalomhoz

Bejelentkezés és kidobás

simisoma · 2014. Nov. 24. (H), 09.12
Sziasztok,

hogyan lehetne megcsinálni?

- Egy oldalra bejelentkezés után 10 perc után ha nem kattint sehová a felhasználó automatikusan jelentkeztesse ki?
Most a bejelentkezési adatokat SESSION-ben tárolom, de így akár több nepig van bejelentkezve egy felhasználó. Ezt szeretném kiküszöbölni.

Köszi: Soma
‹ egész és tört Include nem működik ›
 
1

Nézd meg, hogy a session-nek

Hidvégi Gábor · 2014. Nov. 24. (H), 09.36
Nézd meg, hogy a session-nek milyen beállítási lehetőségei vannak.
2

http://stackoverflow.com/ques

spapp · 2014. Nov. 24. (H), 12.36
http://stackoverflow.com/questions/520237/how-do-i-expire-a-php-session-after-30-minutes
3

Alapnak jó,

Pepita · 2014. Nov. 24. (H), 15.03
de ugyanúgy tárolhatod adatbázisban is az utolsó aktív timestamp-et. Ugyanígy IP-t is, hogy ha menet közben "változik" (session-lopás), akkor is kidobd (ha biztonságról van szó).
Magát a session-t nem biztos, hogy jó eldobni, mert a login/logout-on kívül más, még fennálló információt is hordozhatsz benne.
4

IP változás

Poetro · 2014. Nov. 24. (H), 16.28
Nálam az IP elég gyakran változik, és még sincs szó session lopásról. Egyszerűen a nap során 3-4 Wi-Fi hálózaton vagyok, és amikor nem, akkor pedig mobil neten. Szóval ugyan azon a gépen van 4-5 IP címem a nap folyamán (és iszonyúan utálnám, ha minden alkalommal kidobna).
5

Igen,

Pepita · 2014. Nov. 25. (K), 10.26
ma már ez könnyen előfordul. Nem is a Pentagonban vagyunk. :)
Egy régebbi itteni cikkben olvastam, hogy érdemes rá figyelni, de ha jelentős a hordozható felhasználó (-i eszköz), akkor valóban nem szerencsés.
6

Manapság

Poetro · 2014. Nov. 25. (K), 12.54
Manapság a hordozható eszközök vannak többségben: a laptopok már évek óta nagyobb számban kellnek el, mint az asztali gépek, és a mobiltelefonokról és tabletekről még nem is beszéltünk.