Visualizzazione dei risultati da 1 a 5 su 5
  1. #1

    Login con cookie e logout globale

    ciao!

    al momento sto gestendo il login degli utenti con le sessioni.
    tra l'altro ho impostato le sessioni su redis invece che sul filesystem.

    ho quindi creato uno script che mi permette di fare il logout massivo di tutti gli utenti, cancellando tutte le sessioni su redis (ed in verità si può fare anche con le sessioni "classiche").

    ma se invece gestissi tutto tramite cookie, potrei fare una cosa del genere?
    se si, mi date una linea guida please???

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,972
    Quando crei il coockie dovresti anche salvare in esso un timestamp relativo al momento della creazione.
    In questo modo, se decidi che tutti gli utenti devono rieseguire il login, ti basta fare un controllo del tipo:
    - se il timestamp contenuto nel cookie < data da cui rieseguire il login
    --- invalida il cookie e l'autenticazione dell'utente
    chi ha un timestamp maggiore vuol dire che ha rieseguito il login dopo il logout forzato oppure ha iniziato ad usare il sito dopo.

    Il contro di questo approccio è che se non hai un punto di accesso unico, come fanno i vari framework, devi prevedere il controllo in tutte le pagine, perché un utente potrebbe tornare sul tuo sito in una pagina qualunque, non è detto che si passi sempre dalla home, magari qualcuno ha messo nei preferiti una pagina diversa e torna lì.

  3. #3
    concentrandomi su quello che facevo per le sessioni, non ho pensato a questo escamotage.

    il controllo cmq già per le sessioni, quindi lo modifico per i cookie eventualmente.

    grazie per la dritta!!

  4. #4
    Utente di HTML.it L'avatar di Marcolino's
    Registrato dal
    May 2003
    residenza
    Udine
    Messaggi
    3,582
    Puoi anche utilizzare un database, quando cancelli le sessioni cancelli pure i record nel database, se leghi le prime ai secondi, cancellandoli, anche se hai un cookie abilitato, non entri nel sito senza un nuovo login.

  5. #5
    Quote Originariamente inviata da Marcolino's Visualizza il messaggio
    Puoi anche utilizzare un database, quando cancelli le sessioni cancelli pure i record nel database, se leghi le prime ai secondi, cancellandoli, anche se hai un cookie abilitato, non entri nel sito senza un nuovo login.
    ah si, anche questa soluzione potrebbe non essere male.
    adesso vedo un attimo cosa mi conviene fare tra le due!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.