ugrás a tartalomhoz

Session törlés Firefox tab bezárásakor

keep · 2007. Jan. 10. (Sze), 01.29
Hello!

Van egy oldalam, amin van egy bejelentkezéssel elérhető rész sessionkezeléssel megvalósítva.
Ha a böngészőablakot bezárják, akkor a session elhal, a felhasználó kilépődik. A cél az lenne, hogy ha Firefox esetében a tab-ot (fület) zárjuk be, akkor is léptesse ki a felhasználót. Opcionálisan az oldalról történő elnavigáláskor is.

Hogyan lehetne ezt megoldani?

Üdv
keep
‹ mutat/rejt script cookie-val JavaScript forms tömb elem undefined ›
 
1

Onunload

kicsy · 2007. Jan. 10. (Sze), 02.14
Szerintem a legegyszerűbb mód az volna, ha az onunload eventre ajax-szal üzensz egyet szerveroldalra, hogy hívjon meg egy session_unregister függvényt.
3

hm

KergeKacsa · 2007. Jan. 10. (Sze), 12.35
És ha az oldalon egy következő lapra átlép akkor is kiléptetné...
(ha jól értem. :))
5

Belső linkek

kicsy · 2007. Jan. 10. (Sze), 15.59
Igaz, bár ez megoldható: lapbetöltéskor végigzongorázik a linkeken, ha belső link, akkor onclickre beállít egy BelsoLink változót true-ra, majd kilépéskor ezt vizsgálja.
Ez mondjuk a több tabban böngészést nem oldja meg, ahhoz esetleg meg lehet próbálni valahogy követni hogy mennyi tab van nyitva, és csak az utolsónál kijelentkeztetni. Persze ez már elég nyakatekert megoldás :)
6

tabok

winston · 2007. Jan. 10. (Sze), 16.10
a tabokat hogy gondolod követni? ajaxal? az már asszem kicsit túl lenne bonyolítva, meg js nélkül nem menne :) (mondjuk lehet ez pont olyan alkalmazás, ahol jó lenne, vagy olyanok a kritériumok)
a másikra meg megint csak a referert tudom írni: unload nem kell, mert amíg más oldalon jár, addig úgysincs szerepe a sessionnak, megfér az a sessionok között, amikor meg visszajön, refererből úgyis látszik, hogy máshonnan érkezett, egyszerűen újra be kell lépteni
2

Nem jó

janoszen · 2007. Jan. 10. (Sze), 12.23
Nem jó az ötlet, mert mi van, ha több tabban böngészi az oldaladat? Ha admin felületről van szó, akkor persze nem baj.
4

referer

winston · 2007. Jan. 10. (Sze), 15.44
figyeld a referert, hogy honnan jött, és ha nem belső oldalról, akkor töröld a sessiont, és kényszerítsd, hogy újra belépjen. (megj.: asszem erről már volt egy topic 1-2 hónapja)
7

Fake

janoszen · 2007. Jan. 10. (Sze), 16.55
Ebben nem elég bízni, a referert a legkönnyebb fakelni. Egyébként meg attól függ mindig a befektetés, hogy mennyire kell biztonságosnak lennie. A leggyengébb pont valószínűleg az ember lesz. Tanítsd be, hogy hogyan kell viselkednie.
9

védelem

winston · 2007. Jan. 10. (Sze), 18.38
teljes védelem nincs, se ebben, se másban, persze, hogy könnyű átírni, de ha ezen áll a védelem, akkor ott már az alapkoncepcióval gondok vannak. merem feltételezni, hogy ez nem így van, és ez a dolog inkább az oldal valamely specifikus tulajdonságából következik, mint a biztonsági szempontokból
8

szűrés?

KergeKacsa · 2007. Jan. 10. (Sze), 17.01
És ha pla tűzfala szűri a referer-t? (proxy, stb. :))
Akkor egyáltalán nem fog tudni belépni :)
10

Tűzfal

janoszen · 2007. Jan. 10. (Sze), 20.03
Azt mondjuk sose értettem, hogy miért jó, hogy a tűzfal blokkolja a referereket. Hacsak nem az URLben átadott session IDk miatt. De azért... szal na.
11

Info kiszivárgás

attlad · 2007. Jan. 10. (Sze), 20.20
Pl. fejlesztesz valamit localhoston ami (még) nem publikus és pl. egyik oldalon ott egy külső link, a "beszédes" webcímek miatt máris kiszivároghat információ vagy pl. céges intranetről is.
12

Ágyúval

janoszen · 2007. Jan. 10. (Sze), 20.53
Kicsit ágyúval verébre effektusnak tűnik. Sokkal értelmesebb lenne csak bizonyos referereket blokkolni ahelyett, hogy szivatják a webmestereket. Na, mindegy.
13

Talán

attlad · 2007. Jan. 10. (Sze), 21.25
Lehet, de nem csak ez, ott van amit írtál a webcímben session, meg a Gravatar vagy pl. fórumokon ha engedett a külső oldalról linkelt saját képaláírás, akkor egy-egy ilyen user rögtön tudja követni az összes többi fórumlátogató tevékenységét is. De biztos vannak jobb példák is. De hagyjuk, ja.
14

megoldás

keep · 2007. Jan. 17. (Sze), 17.55
Sziasztok!

Köszi a hasznos tanácsokat.
Az oldal valóban egy webes alkalmazás (adminfelület-szerű), nem futtatják külön ablakokban.
A megrendelő elégedetten vette a referer-szűréses megoldást, első körben megfelel.

Mégegyszer thx.