[PHP]Autowylogowywanie Opcje

[dk1342]

Witam, chce zrobić autowylogowywanie że jeśli jakiś zalogowany użytkownik nic nie zrobi przez 10 min czyli jeśli nie odświeży strony itp to go wylogowuje, ok sprawa niby prosta ale chce jakiś waszych rad i czy takie rozwiązanie jest dobre czy może zamula serwer:

Stworzyć sobie plik np. "updatuj.php" i w nim zrobić warunek że jeśli jesteś zalogowany i jeśli dane z kolumny "last_log" z tabeli "users" są większe o 10 min od time(); to wylogowwujemy a jeśli dane nie są mniejsze to dajemy else i updatujemy kolumne "last_log" na time(); where user_id = $_SESSIO['user_id']....

I ten plik updatuj.php includować na kazdą podstrone

I teraz pytanie czy dobrze myślę i czy takie rozwiązane jest dobre i korzystne ?


2 Pytanie czy taki sposób logowania jest bezpieczny czy można jakoś nadpisać sesję albo coś w tym stylu,
robie tak gdy user poda prawidłowe dane to ustawiam:
$_SESSION['zalogowany'] = true;
$_SESSION['user_id'] = $row['id'];
$_SESSION['user_nick'] = $row['nick'];

i potem na stronie która ma być widoczna tylko zalogowanemu użytkownikowi sprawdzam w ifie
if($_SESSION['zalogowany'])
{
/// strona dla zalogowanego
}

[erix]

Nie musisz tak robić. Po co mulić sobie bazę skoro można obciążyć usera i jego przeglądarkę? Zastosuj ciasteczka w prosty sposób.

przy logowaniu

session_set_cookie_params" title="Zobacz w manualu PHP" target="_manual... (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)