SESJA, własny mechanizm sesji Opcje

[grzesio]

Napisałem wlasny mechanizm ....
Jak to zrobić gdy user wyjdzie ze strony na którą się zalogował na przykład google i gdy powróci żeby nie miał możliwości kontynuowania sesji. (sesja zostaje przerwana gdy wchodzi się na inną stronę)

-G

Bowiem moze sie zdarzyc tak że user zaloguje się a potem zapomni sie wylogować, i wejdzie sobie na inna stronę, potem przyjdzie inny user i może cofnąć się na jego konto. Jaki zatem dodac ograniczenie? oprócz numeru IP, Nie chce przekazywać SID przez adres,
Nie chce aby bylo tak ze gdy otworze przegladarke sesja juz istniala bez logowania, nowe okno = ponowne logowanie...

Jakie dodac ograniczenia ?


Za każdym razem gdy user wchodzi na stronę odwołuję sie do bazy danych,
i sesja jest aktualizowana:
sprawdzam IP oraz czas.....

mysql_query("UPDATE ".$prefix."_session SET uname='$uname', time='$ctime', host_addr='$ip', guest='$guest' WHERE uname='$uname'");

[Sedziwoj]

Jarod ciekawe jak, może podasz linka, bo mi się nie chce szukać po stronach.
A ja nie widzę skutecznej metody, nawet na poziomie przeglądarki. Jeśli ta nie zostanie zamknięta, lub czasu nie aktywności. Nawet używając HTTP_REFERER też jest do niczego przy cofaniu...

EDIT: lit

Ten post edytował Sedziwoj 22.04.2007, 21:33:24