Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 12-05-2011, 16:09 #1
    SoulStorm892 non è in linea
    Utente di HTML.it L'avatar di SoulStorm892
    Registrato dal
    May 2010
    Messaggi
    91

    Consentire sessione attiva solo ad una pagina

    Salve,
    probabilmente il problema è stato già trattato ma facendo cerca non ho trovato nulla a riguardo, in caso vi prego di reindirizzarmi .

    La mia richiesta è la seguente: qual'è il miglior metodo per far si che il sito possa essere visualizzato unicamente su una pagina alla volta?

    Vi faccio l'esempio pratico: l'utente inserisce i suoi dati, questi vengono confermati e quindi la sessione viene creata e l'utente reindirizzato alla pagina principale.
    Se l'utente prova a connettersi nuovamente da un'altra pagina/scheda basta controllare se è già connesso (a livello di db) ed il gioco è semplice.
    Ma se l'utente, avendo già la sessione attiva, bypassa la pagina di login collegandosi direttamente alla pagina principale (o qualsiasi altra sottopagina) è un problema... come impedirlo?

    Nel cercare una soluzione mi sono scontrato con il Refresh della pagina, se l'utente di connette e poi refresha la pagina questa non deve essere vista come una "nuova richiesta" ma come la stessa appunto =)

    Grazie a tutti in anticipo
    Rispondi quotando Rispondi quotando
  2. 13-05-2011, 00:16 #2
    k.b non è in linea
    Moderatore di PHP L'avatar di k.b
    Registrato dal
    Nov 2007
    Messaggi
    4,302

    Re: Consentire sessione attiva solo ad una pagina

    Originariamente inviato da SoulStorm892
    Ma se l'utente, avendo già la sessione attiva, bypassa la pagina di login collegandosi direttamente alla pagina principale (o qualsiasi altra sottopagina) è un problema... come impedirlo?
    Perche' e' un problema? Se l'utente ha la sessione attiva vuol dire che e' autorizzato, no? Perche' dovrebbe nuovamente passare per il login?
    about me
    stackoverflow profile
    Rispondi quotando Rispondi quotando
  3. 13-05-2011, 00:35 #3
    SoulStorm892 non è in linea
    Utente di HTML.it L'avatar di SoulStorm892
    Registrato dal
    May 2010
    Messaggi
    91
    è un problema per come è strutturato il mio sito =)

    Si tratta di un gioco on-line e non posso consentire che un utente tramite l'apertura di due pagine possa connettersi in due parti allo stesso momento.

    Può essere visto anche come un problema di risorse. Per esempio per stimare se l'utente è connesso o meno uso un timer JS che ogni 8 secondi tramite AJAX aggiorna il db con il datetime dell'ultima chiamata AJAX appunto. Qualora la differenza fra l'ora attuale ed il datetime superasse gli 8 secondi l'utente è da considerare disconnesso ok? Poniamo che però l'utente apra 5 pagine, partirebbero automaticamente 5 timer con altrettante chiamate AJAX e conseguenti queries...

    Il fatto che l'utente sia autenticato non costituisce problemi a livello di sicurezza se apre più schede dello stesso sito usando la stessa sessione. Tuttavia come ho scritto sopra al fine del mio sito costituisce un problema di "logica funzionale" (non saprei come definirlo ) e di risorse.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.