PHP/Javascript Délai d'expiration de Session avec avertissement
Quelqu'un sait-il où je peux lire un tutoriel sur la, ou de savoir comment créer un Javascript expiration de la session, qu'un avertissement a été construit dans, et éventuellement de ces caractéristiques:
- l'activité de l'utilisateur réinitialise le minuteur
- interagit avec la base de données (vu la dernière fois, etc.)
- si inactif, il se déconnecter des utilisateurs (par une redirection vers une logout.php
page) - avant qu'il connecte les utilisateurs, il affiche un message qui vous demande
si ils veulent continuer
Malheureusement, je ne sais pas trop à propos de Javascript.
- Javascript est complètement à côté client; si vous dépendez d'aucun montant de la garantie avec ce que vous suggérez, il ne sera pas sûr de toute façon. Code côté Client n'est pas seulement modifiable, mais peut également être désactivé.. Aussi javascript permettant de communiquer avec une base de données directement est très imprudent, pour les mêmes raisons..
- Ce que je suis en utilisant ce pour est après qu'un admin se connecte. Ce code ne seront pas disponibles pour le public, et ils ont à se connecter par le biais de PHP et de la base de données à même de vous connecter. Mais est-il une autre alternative à une fonction de temporisation qui est plus sûr?
Vous devez vous connecter pour publier un commentaire.
Je ne sais pas comment votre site web est fait, mais si c'est fait correctement, vous devriez avoir une session et une sorte de back-end d'un système de contrôle qui nie toute action si l'action précédente a été fait les X minutes/heures et expire automatiquement à l'utilisateur. Si vous souhaitez mettre en œuvre un certain client le code, vous devriez avoir un timer javascript qui alerte l'utilisateur lorsque le délai d'expiration est sur le point d'être terminée et vous pouvez également rediriger l'utilisateur vers la page d'accueil ou page de connexion après le délai d'expiration est atteinte. De cette façon, toutes les fonctionnalités de sécurité sont sur le back-end et le javascript ne fonctionne que comme un affichage de la mesure pour l'affichage de comportement.
Mise à JOUR:
UPDATE2:
Chaque page avec ce code va demander au bout de 10 minutes si l'utilisateur veut quitter. Cela signifie que votre session ne peut pas expirer par lui-même, vous devez laisser le contrôle à l'utilisateur