|
|||
Frage bezüglich Sessions
Hallo,
ich arbeite an einer Login Funktion und möchte diese per Sessions machen. Das Prinzip hab ich verstanden.... Nun hab ich ein paar Fragen... Bei LogOut kann ich mit kill oder destroy die Session beenden. Allerdings möchte ich auch, das nach 10 Minuten untätigkeit die Session automatisch gekillt und der User ausgeloggt wird.... Ebenfalls soll die Session beim Schließen der Browserseite gekillt werden... Kann man das irgendwie in den Session einstellungen erledigen, oder muss dazu Code programmiert werden...?` Mfg Parallax |
Sponsored Links |
|
|||
|
Sponsored Links |
|
|||
Ok, das hilft mir in der Tat weiter....
Wenn ich nun die Cookie lifetime auf 600sekunden stelle, wird dann das cookie nach 600 sekunden automatisch gelöscht, oder nur wenn der user keine eingaben macht? Grüße, Parallax |
|
|||
Nun ja, ich erkläre es mal von anfang an...
Beim einloggen wird eine Session gestartet... Dabei übergebe ich einer Sessionvariable den Wert TRUE.... Anschließend wird auf die eigentliche Seite weiter geleitet, welche am Anfang diese Variable überprüft... wenn diese True ist, wird die Seite angezeigt, ansonsten auf den Login Screen umgeleitet... Nun möchte ich das ein Automatischer Logout nach 10 Minuten Inaktivität erfolgt oder beim schließen des Tabs (nicht des Browsers)... Bin aber nicht ganz sicher wie ich das anstellen soll... Grüße, Parallax |
|
||||
Bei einer Session wird ein Cookie auf dem Gerät des Nutzers abgelegt mit entsprechenden Information, die gebraucht werden zum Wiedererkennen des Nutzers. Läuft diese Session ab (10 Minuten ohne Aktion sind um) kann sie nicht mehr verwendet werden und wird als ungültig erkannt. Sicherlich wird der serverseitige Eintrag irgendwann gelöscht. Der Cookie wird ja auch entfernt. Wie das geschieht ist für die Frage allerdings unerheblich.
Du kannst die Session auf den Zeitpunkt der letzten Aktion prüfen. Wie man einen User aus einer Session ausloggt bzw. prüft ob diese noch gültig ist wird auch im Internet oft erklärt. Wahrscheinlich steht es sogar in dem Link, der gepostet wurde.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade! |
|
|||
Zitat:
Ansonsten (um das noch mal klar zu sagen) ist es so, dass der Server die Session nach einer gewissen Zeit der Inaktivität (session lifetime) beendet. Requests mit der entsprechenden Session-ID im Cookie werden dann nicht mehr als aktive Session anerkannt. Was im Client mit dem Session-Cookie passiert, ist dabei unerheblich. |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Frage bezüglich Positionierung großer Grafiken | mchai | CSS | 2 | 26.01.2013 11:19 |
Frage bezüglich Sicherheitsfunktion von safari auf ipad | Chris1860 | (X)HTML | 8 | 24.08.2011 19:41 |
Frage bezüglich Sicherheitsfunktion von safari auf ipad | Chris1860 | CSS | 0 | 24.08.2011 10:50 |
Frage zu Sessions | uspri | Serveradministration und serverseitige Scripte | 9 | 14.11.2008 17:11 |
Eine Frage bezüglich Google und Sublinks | Stefano | Offtopic | 2 | 24.11.2007 15:04 |