[PHP]Autowylogowywanie Opcje

[dk1342]

Witam, chce zrobić autowylogowywanie że jeśli jakiś zalogowany użytkownik nic nie zrobi przez 10 min czyli jeśli nie odświeży strony itp to go wylogowuje, ok sprawa niby prosta ale chce jakiś waszych rad i czy takie rozwiązanie jest dobre czy może zamula serwer:

Stworzyć sobie plik np. "updatuj.php" i w nim zrobić warunek że jeśli jesteś zalogowany i jeśli dane z kolumny "last_log" z tabeli "users" są większe o 10 min od time(); to wylogowwujemy a jeśli dane nie są mniejsze to dajemy else i updatujemy kolumne "last_log" na time(); where user_id = $_SESSIO['user_id']....

I ten plik updatuj.php includować na kazdą podstrone

I teraz pytanie czy dobrze myślę i czy takie rozwiązane jest dobre i korzystne ?


2 Pytanie czy taki sposób logowania jest bezpieczny czy można jakoś nadpisać sesję albo coś w tym stylu,
robie tak gdy user poda prawidłowe dane to ustawiam:
$_SESSION['zalogowany'] = true;
$_SESSION['user_id'] = $row['id'];
$_SESSION['user_nick'] = $row['nick'];

i potem na stronie która ma być widoczna tylko zalogowanemu użytkownikowi sprawdzam w ifie
if($_SESSION['zalogowany'])
{
/// strona dla zalogowanego
}

[Fifi209]

Jeżeli pytasz o samo updatowanie, możesz robić jak piszesz - obciążenie? I tak nie Twój serwer.

Bezpieczeństwo - nie masz serwera tylko dla siebie? Nie możesz zmieć ustawień? Więc co tu mówić o bezpieczeństwie.

Jeżeli chcesz mieć bezpiecznie, napisz/skorzystaj z (gotowego) session handlera, naprawdę opłaci się. Ja napisałem taki naprawdę prosty dla siebie ale wystarcza i znacznie lepiej się z tego korzysta niż z funkcji oferowanych przez php.

Ten post edytował fifi209 9.07.2009, 17:28:47