Originariamente inviato da Webmaster76
...e quindi un logout automatico. Se un utente non fa operazioni per X minuti, lo considero come se avesse fatto il logout e quindi memorizzo questa data/ora come logout e imposto i campi necessari nel log degli utenti.
ok può andare . . . quindi andando a ridurre il tempo di validità dei cookie valutando se aggiornarlo o meno facendo una differenza tra data attuale e data di settaggio cookie...

Se un utente invece fa un accesso da altra macchina quando questo tempo X non è ancora trascorso, semplicemente al login faccio corrispondere un logout e un login contestuale.

quindi costringendolo a riautenticarsi quando torna su un altra macchina . . .

ho capito bene?

ho notato che anche qui nel forum si tiene traccia degli spostamenti degli utenti . . . quale algoritmo useranno? loro però hanno il vantaggio di essere online e di poter tener traccia dell'ip . . .