problema variabili di sessione

**areawebsa** · 09-03-2012, 15:59

BG, sto cercando un modo per eliminare le variabili di sessione nel momento in cui esco da un'area privata che ho creato nella mia rete intranet senza effettuare il logout.
Mi spiego meglio: ho creato una sezione privata a cui è possibile accedere solo attraverso un login. Ho notato che se sono all'interno di questa sezione privata e per esempio esco su internet digitando un URL, con il tasto "indietro" rientro nella sezione senza effettuare il login. Come posso fare per evitare questo? come faccio a eliminare le variabili di sessione appena esco da questa sezione?

**garakkio** · 09-03-2012, 16:02

Quello che descrivi è il normale comportamento del protocollo HTTP.
Puoi abbassare il tempo di scadenza delle sessioni, ma valuta bene questa decisione, perché potrebbe andare a scapito dell'usabilità della tua applicazione.

**areawebsa** · 09-03-2012, 16:07

e quindi non c'è modo di risolvere questo problema? questo va a discapito della sicurezza della mia sezione riservata.....è normale?????

**garakkio** · 09-03-2012, 16:08

Come ho detto, è perfettamente normale: se il tuo utente decide di lasciare la tua applicazione senza effettuare logout, se ne assume la responsabilità.
Non esiste l'applicazione perfetta, l'utente è sempre il punto debole della catena.

**Virus_101** · 09-03-2012, 18:58

unset($_SESSION["campo"]) ;

ed e' fatta.

**garakkio** · 09-03-2012, 18:59

Originariamente inviato da Virus_101
unset($_SESSION["campo"]) ;

ed e' fatta.

e già, peccato che non sia questo il problema di cui si parla

**Virus_101** · 09-03-2012, 19:03

Ah si vero scusa avevo letto male...

uhm e' un problema cmq ne discutevo su un thead simile e pare che una soluzione che intercetti un buon numero di casi sia quella di usare js con ajax e lanciare la funzione di logout ad evento onlcose della pagina ... oppure ad evento onunload....

nel caso jquery da un aiuto per questo.

Purtroppo o js e intercetti in modalità silente o verobsa la chiusura oppure e' complesso .. e non credo si possa fare in quanto il controllo logout appunto avviene premendo il tasto e lanciando la determinata funzione (scritta dallo sviluppatore) funzione che lavora lato server.
EDIT: W l'italiano ...
riscrivo

O intercetti la chiusura in js (verbosa o meno) oppure e' complesso .. e non credo si possa fare in quanto il controllo logout avviene premendo il tasto e lanciando la determinata funzione (scritta dallo sviluppatore) oppure a timeout da server che pulisce le sessioni che vanno fuori tempo mssimo.

Mi sa che la sol per la tua necessit' e' appunto usare js -> evento close della pagina -> ajax -> php ->logout silente.

Discussione: problema variabili di sessione

Strumenti discussione

Ricerca discussione

Visualizza

problema variabili di sessione

Permessi di invio