Ciao a tutti, nel mio sito quando un utente entra attraverso un login viene creata una sessione in PHP $_SESSION['userId'], in caso dell'logout la sessione viene distrutta, altrimenti la sessione persiste, e l'utente non può accedervi dato che può accedere un utente solo con una password.
sapete come si può risolvere questo problema.
grazie.VVoVe:
non sei stato per niente chiaro.
ciao
il problema è il seguente:
un utente si logga al sito, in php viene creata una Sessione dove mantengo fino al'logout il suo userid.
se l'utente fa logout la sessione con l'userid viene distrutta, e tutto funziona.
qualora l'utente non faccia logout la sessine rimane aperta per un certo periodo di tempo, in tale periodo l'utente non può più connettersi con il suo userid.
grazie
spero di essere stato più chiaro di prima.
ma sei tu che fai un controllo del genere?
...perchè il php se ne frega se ti logghi 50 volte con lo stesso userid.
Si perche voglio che ci sia un solo utente nel sito con una sola password,
cioè vale:
1utente=1password
se l'utente A ha user id=Primo, e password=121212,
nessun altro può accedere al sito mentre l'utente A è collegato con l'user id =Primo ed password=121212.
Allora hai ottenuto quello che vuoi...
purtroppo non c'è modo di capire se l'utente in sessione ha chiuso il browser o semplicemente si è incantato davanti al monitor.
Potresti fare come fanno alcuni programmatori per i giochi GDR.
Ovvero, ad ogni accesso inserisci nome e pass dell'utente in una tabella di nome, che ne so, "online".
Se il tuo amico non slogga bene.. nella tabella rimane il nome dell'utente.
Ergo quando andrà a fare il log, tu lo bloccherai perchè è rimasto il suo nome nella tabella....
Nemus Loren
www.freephp.tk
tale cosa viene fatta di già, voglio invece che quando l'utente non chiude per bene si sloghi ugualmente.
Beh, se usi questo sistema basta creare due script.
Uno che ad ogni refresh dell'utente inserisca la data {compresi minuti e secondi} in una tabella.
Il secondo che cancelli dalla tabella gli utenti che hannoe ffettuato un refresh più di 7minuti fà per esempio {refresh inteso come movimento nel sito .. poichè lo script che aggiorna e quello che cancella dovrebbero essere inclusi in ogni pagina}
Nemus Loren
www.freephp.tk
Se usi le sessioni di php la scadenza della sessione viene fatta automaticamente con i valori impostati nel file php.ini nella sezione [session].
La sessione puo' decadere per due ragioni:
1) lato client per chiusura del browser o timeout impostato in php.ini.
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0
2) Lato server per timeout di inattivita' definito anche questo nel php.ini.
session.gc_maxlifetime = 1440 ; 1440 secondi = 24 minuti
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando