![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 12.11.2005 Skąd: hen hen Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Napisałem skrypt zliczający użytkowników online oraz wyświetlający tych zalogowanych, korzysta on z bazy danych MySQL i oparty jest o sesje i ip. Skrypt działa poprawnie, wszystko wyświetla się tak jak potrzeba, jednak problem pojawił się gdy zacząłem sprawdzać dziwne działania użytkowników, czy to przypadkowe, czy wykonane z premedytacją. Chodzi głównie o obsługę cookies i związane z nim autoryzowanie użytkownika. W momencie wyłączenia obsługi cookies i/lub usunięcie ciasteczka nie mam dostępu do zmiennych sesyjnych a tym samym nie mogę usunąć rekordu zalogowanego użytkownika z tabeli. Wiem istnieje możliwość przesyłania identyfikatora sesji metodą GET ale chcę tego uniknąć jest też pole ukryte w formaularzu ale wtedy bez JS się nie obejdzie. Powiem krótko chodzi mi o taki mechanizm jaki działa na tym forum tzn. jeżeli wyłącze obsługę cookies to automatycznie mój nick nie jest już wyświetlany... Z góry wielkie dzięki za, choćby najmniejszą, wskazówkę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 12.11.2005 Skąd: hen hen Ostrzeżenie: (0%) ![]() ![]() |
A jeśli użytkownik wyłączy obsługę cookies w trakcie gdy jest zalogowany, nie będę miał dostępu do zmiennej $_SESSION['UserId'] nawet jeśli użyję opcji use_trans_sid to przydzieli ona nowy identyfikator sesji a uzytkownik zostanie wylogowany, co za tym jego login nadal będzie wyświetlany w tym przypadku przez 200 sekund.
Chodzi mi o natychmiastowe usunięcie jego loginu, gdy użytkownik usunie cookies i np. odświeży stronę lub przejdzie do innej, a nie po jakimś czasie... pzdr |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 07:50 |