Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> SESJA, własny mechanizm sesji
grzesio
post
Post #1





Grupa: Zarejestrowani
Postów: 42
Pomógł: 0
Dołączył: 24.12.2003
Skąd: Wisła

Ostrzeżenie: (0%)
-----


Napisałem wlasny mechanizm ....
Jak to zrobić gdy user wyjdzie ze strony na którą się zalogował na przykład google i gdy powróci żeby nie miał możliwości kontynuowania sesji. (sesja zostaje przerwana gdy wchodzi się na inną stronę)

-G

Bowiem moze sie zdarzyc tak że user zaloguje się a potem zapomni sie wylogować, i wejdzie sobie na inna stronę, potem przyjdzie inny user i może cofnąć się na jego konto. Jaki zatem dodac ograniczenie? oprócz numeru IP, Nie chce przekazywać SID przez adres,
Nie chce aby bylo tak ze gdy otworze przegladarke sesja juz istniala bez logowania, nowe okno = ponowne logowanie...

Jakie dodac ograniczenia ?


Za każdym razem gdy user wchodzi na stronę odwołuję sie do bazy danych,
i sesja jest aktualizowana:
sprawdzam IP oraz czas.....

mysql_query("UPDATE ".$prefix."_session SET uname='$uname', time='$ctime', host_addr='$ip', guest='$guest' WHERE uname='$uname'");
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Ludvik
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 698
Pomógł: 3
Dołączył: 28.03.2004
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Cytat
Ciasteczko pozostaje, gdyz zamkniecie przegladarki go nie niszczy.

Więc nie ustawiaj czasu wygaśnięcia ciastka. Wygaśnie wraz z zamknięciem okna przeglądarki.

Jedyny sposób na "zniknięcie" sesji, to zamknięcie przeglądarki. Tak jak powiedzieli poprzednicy, w przypadku powrotu na stronę, trudno jest dopilnować ważności sesji. Możesz coś kombinowaćz refererem, ale ciężko raczej będzie...
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 12:54