Gestire gli utenti login, logout e sessioni fi G. Farina

[Miso]

ciao a tutti

go provato le librerie di Gabriele per la gestione degli utenti online...

Ottimo lavoro a mio modesto parere

Tuttavia mi sono reso conto che il tempo delle sessioni create non viene aggiornato automaticamnete...

in poche parole quando imposto l'expire a 60 secondi per esempio anche se sto navigando sul sito la mia sessione scane inesorabilmente....

la mia domanda è la seguente

devo creare una funzione che aggiorni automaticamente la data di creazione della sessione nel db in modo che non sconpaia

oppure devo solo allungare la durata della sessione aumentando il tempo dell'expire....

spero di essere stato chiaro

p.s. io ho creato una funzione che mi aggiorna la data o l'ora per essere precisi, ma dal punto di vista della sicurezza cosa cambia e perchè gabriele non ha porevisto questa opzione.....?

qualsiasi intervento è gradito, soprattutto dal creatore delle librerie

[Miso]

nessuno a mai usato le librerie di Gabriele?

[Miso]

Ehhhi allora

almeno mostrate un po di solidarietà

[IlNata]

Non le ho viste le librerie di Daniele.. mi potresti dare il link?
Cmq penso che basti aggiornare il LAST ACTION ad ogni aggiornamento di pagina, cioè nel momento che controlli la validità della sessione aggiorni anche l'ora dell'ultima azione..
ciao ciao

[Miso]

questo è il link

http://freephp.html.it/articoli/view...olo.asp?id=132

[Miso]

Secondo voi la libreria è molto sicura o avrebbe bisogno di qualche modifica?

[IlNata]

prova a dare un'occhiata a questo 3D ..
Scusami ma avevo letto Daniele al posto di Gabriele..
Questo metodo proposto da daniele penso sia uno dei migliori e molto sicuro prova a dargli un'occhiata

[nextpaco]

Ciao a tutti,

anch'io ho installatolo script di Gabriele Farina, per la gestione degli utenti in php, però ho uno strano problema:



una volta loggato se provo ad accedere ad una pagina protetta con questo codice (lo stesso delle pagine di prova: pagina2.php):

Codice PHP:

<?php

 

include_once("include/config.php");

include_once("include/auth.lib.php");

 

$msg=’<HTML>…</HTML> ’;

 

list($status, $user) = auth_get_status();

 

if($status == AUTH_LOGGED){

            echo $msg;

}else     

   echo 'Registrati o effettua il Login per entrare!';

 

?>

Se la pagina si trova nella stessa directory dove c’è lo script(ad esempio http://www.miosito.it/autenticazione/paginaprotetta.php) tutto funziona perfettamente,

se la stessa pagina si trova in un’altra directory(ad es. http://www.miosito.it/gallery/paginaprotetta.php quindi passando gli URL modificati così:

Codice PHP:

include_once(“../autenticazione/include/config.php”); 

include_once("../autenticazione/include/auth.lib.php"); 


) non mi viene dato l’accesso! Ne mi viene segnalato un errore!



Faccio un esempio della struttura nel filesystem

codice:

http://www.miosito.it/

    |

    |-------- Directory: autenticazione

    |           |

    |           |-------- File: paginaprotetta.php // tutto ok

    |           |

    |           |-------- File: home.php login.php admin.php confirm.php logout.php register.php registrati.php

    |           |-------- Directory : include

    |                        |-------- File: auth.lib.php config.php license.lib.php reg.lib.php utils.lib.php

    |

    |-------- Directory: gallery

    |           |

    |           |-------- File: paginaprotetta.php // non viene consentito l’accesso!

qualcuno sa come sia possibile???

GRAZIE!

[nextpaco]

Originariamente inviato da nextpaco
Ciao a tutti,

anch'io ho installatolo script di Gabriele Farina, per la gestione degli utenti in php, però ho uno strano problema:



una volta loggato se provo ad accedere ad una pagina protetta con questo codice (lo stesso delle pagine di prova: pagina2.php):

Codice PHP:

<?php

 

include_once("include/config.php");

include_once("include/auth.lib.php");

 

$msg=’<HTML>…</HTML> ’;

 

list($status, $user) = auth_get_status();

 

if($status == AUTH_LOGGED){

            echo $msg;

}else     

   echo 'Registrati o effettua il Login per entrare!';

 

?>

Se la pagina si trova nella stessa directory dove c’è lo script(ad esempio http://www.miosito.it/autenticazione/paginaprotetta.php) tutto funziona perfettamente,

se la stessa pagina si trova in un’altra directory(ad es. http://www.miosito.it/gallery/paginaprotetta.php quindi passando gli URL modificati così:

Codice PHP:

include_once(“../autenticazione/include/config.php”); 

include_once("../autenticazione/include/auth.lib.php"); 


) non mi viene dato l’accesso! Ne mi viene segnalato un errore!



Faccio un esempio della struttura nel filesystem

codice:

http://www.miosito.it/

    |

    |-------- Directory: autenticazione

    |           |

    |           |-------- File: paginaprotetta.php // tutto ok

    |           |

    |           |-------- File: home.php login.php admin.php confirm.php logout.php register.php registrati.php

    |           |-------- Directory : include

    |                        |-------- File: auth.lib.php config.php license.lib.php reg.lib.php utils.lib.php

    |

    |-------- Directory: gallery

    |           |

    |           |-------- File: paginaprotetta.php // non viene consentito l’accesso!

qualcuno sa come sia possibile???

GRAZIE!

HELP!

[nextpaco]

up!