 Wygaśnięcie sesji, Jak zrobić, by strona się automatycznie odświeżyła? |
| Wygaśnięcie sesji, Jak zrobić, by strona się automatycznie odświeżyła? |
  21.11.2014, 21:17:46
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%) 
 |
Hej.
Gdy używamy w PHP sesji, to ma ona jakiś czas życia. W sesji trzymamy np. jakiś ID (np. usr_id) ograniczający dane uzyskiwane z bazy danych do tych, które należą do zalogowanego użytkownika. Gdy po dłuższym czasie nieaktywności użytkownika sesja wygaśnie i użytkownik wykona request do bazy, to będzie on błędy, gdyż usr_id nie będzie dostępny. Jak się najlepiej ustrzec przed taką ewentualnością? -------------------- Ściskam prawicę...
Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel |
 |
 
|
 |
|
21.11.2014, 21:21:33
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)
|
W bankach jest np licznik który odmierza czas.
Licznik oczywiście w JS, gdy czas upłynie możesz odświeżyć stronę, wysłać request ajaxem. -------------------- |
|
|
|
|
21.11.2014, 23:43:28
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Tworzysz sobie osobną kolumnę w tabeli użytkowników i nazwij ją powiedzmy token. Ów token będzie regenerowany przy każdym zalogowaniu i będzie umieszczany powiedzmy w osobnym ciasteczku "rememberMe". Tworzysz sobie jakiś plik/funkcje/klasę co kolwiek masz tam w swoim systemie, który będzie sprawdzać czy user jest zalogowany (w sesji) jeżeli nie, to sprawdzasz czy istnieje ciastko "rememberMe", jeżeli istnieje, sprawdzasz w tabeli użytkowników czy jest użytkownik z takim tokenem; jeżeli jest to go logujesz (regenerując jednocześnie ten token). I gotowe, użytkownik jest zalogowany.
|
|
|
|
|
22.11.2014, 09:20:38
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%)
|
|
|
|
|
 23.11.2014, 10:09:27
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)
|
Dzięki za odpowiedzi.
Ja mam większość wywołań przez AJAX, więc rozumiem, iż będę musiał przed każdym takim wywołaniem sprawdzić, czy user jest zalogowany i jeśli nie, to go zalogować. Tak? -------------------- Ściskam prawicę...
Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel |
|
|
|
|
23.11.2014, 10:17:05
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%)
|
Najlepiej użyj tokena - to jest najbezpieczniejsze i najoptymalniejsze.
-------------------- Wpadaj na mój kanał o PHP. Dużo mięsa 🥩!
|
|
|
|
|
23.11.2014, 19:46:02
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)
|
Ok, mam użyć tokena. A co mam przez to rozumieć? (bo nie wiem, czy myślimy o tym samym)
-------------------- Ściskam prawicę...
Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel |
|
|
|
|
29.11.2014, 10:32:44
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 332 Pomógł: 10 Dołączył: 13.03.2014 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Cytat Ok, mam użyć tokena. A co mam przez to rozumieć? (bo nie wiem, czy myślimy o tym samym) Masz przez to rozumieć użycie systemu z tokkenem ktory był podany chyba4 posty wyżej. |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 06:02 |
