gestione login con uno stato in db

**lorenzo84** · 21-01-2013, 15:14

io attualmente uso le sessioni e quindi con lo stesso utente possono entrare in molti. Quindi per adottare questo sistema devo eliminare le sessioni?

**portapipe** · 21-01-2013, 15:16

No puoi tenerlo come seconda verifica. Usa la sessione per verificare il login e il timestamp per verificare se la sessione è ancora aperta. In caso sia scaduto cancella la sessione e sarà come effettuare un logout automatico

**lorenzo84** · 21-01-2013, 15:22

Originariamente inviato da portapipe
In caso sia scaduto cancella la sessione e sarà come effettuare un logout automatico

per scaduto intendi trascorsi 15 minuti?
Il mio dubbio è questo: accedo dal computer A e lascio la pagina aperta per 15 minuti. (quindi nel db avrò il time dell'ultima azione oltre 15 minuti), provo ad accedere dal computer B dopo 20 minuti e ovviamente accedo, perchè sono trascorsi 20 minuti. Ma se riprendo a lavorare nel computer A non mi si disconnette e mi fa lavorare? essendoci una sessione attiva nel computer A è come se fosse loggato no?

**portapipe** · 21-01-2013, 15:26

Se metti un controllo in ogni pagina, cosa che comunque devi fare per sicurezza, alla prima azione che fa (invio email, cambio pagina o altro) lo fai disconnettere.

Fatti una funziona logout() e una controllo() da richiamare ad ogni caricamento di pagina.

**lorenzo84** · 21-01-2013, 15:28

Grazie.. scusa ma sono un poco duro!!!
ma se imposto una scadenza alla sessione?
io in ogni pagina richiamo già un file che mi verifica che sia attiva la sessione altrimenti mi reindirizza al login...

**portapipe** · 21-01-2013, 15:29

Vuoi parlarne su skype? Sto programmando e ti sarei più di aiuto, alla fine poi posti il tutto qui per chi avrà bisogno

**lorenzo84** · 21-01-2013, 16:32

al momento ho inventato un meccanismo supplementare con una variabile session start = time() e controllo appunto che non sia scaduta. potrebbe funzionare?

**portapipe** · 21-01-2013, 16:34

Devi renderlo disponibile a tutti. Colleghi l'account ad un timestamp e lo verifichi ad ogni login. La sessione è solo locale

**lorenzo84** · 21-01-2013, 16:38

una volta che l'ho testato lo metto qui... è inutile che pubblico una cosa che poi non funziona... al momento dai test che sto facendo funziona...

**portapipe** · 21-01-2013, 16:39

Ottimo.
Setta i valori a 10 secondi e prova su due pc..

Discussione: gestione login con uno stato in db

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio