PHP/Javascript Délai d'expiration de Session avec avertissement

Quelqu'un sait-il où je peux lire un tutoriel sur la, ou de savoir comment créer un Javascript expiration de la session, qu'un avertissement a été construit dans, et éventuellement de ces caractéristiques:

  • l'activité de l'utilisateur réinitialise le minuteur
  • interagit avec la base de données (vu la dernière fois, etc.)
  • si inactif, il se déconnecter des utilisateurs (par une redirection vers une logout.php
    page)
  • avant qu'il connecte les utilisateurs, il affiche un message qui vous demande
    si ils veulent continuer

Malheureusement, je ne sais pas trop à propos de Javascript.

  • Javascript est complètement à côté client; si vous dépendez d'aucun montant de la garantie avec ce que vous suggérez, il ne sera pas sûr de toute façon. Code côté Client n'est pas seulement modifiable, mais peut également être désactivé.. Aussi javascript permettant de communiquer avec une base de données directement est très imprudent, pour les mêmes raisons..
  • Ce que je suis en utilisant ce pour est après qu'un admin se connecte. Ce code ne seront pas disponibles pour le public, et ils ont à se connecter par le biais de PHP et de la base de données à même de vous connecter. Mais est-il une autre alternative à une fonction de temporisation qui est plus sûr?
InformationsquelleAutor kdjernigan | 2012-07-18
  1. 6

    Je ne sais pas comment votre site web est fait, mais si c'est fait correctement, vous devriez avoir une session et une sorte de back-end d'un système de contrôle qui nie toute action si l'action précédente a été fait les X minutes/heures et expire automatiquement à l'utilisateur. Si vous souhaitez mettre en œuvre un certain client le code, vous devriez avoir un timer javascript qui alerte l'utilisateur lorsque le délai d'expiration est sur le point d'être terminée et vous pouvez également rediriger l'utilisateur vers la page d'accueil ou page de connexion après le délai d'expiration est atteinte. De cette façon, toutes les fonctionnalités de sécurité sont sur le back-end et le javascript ne fonctionne que comme un affichage de la mesure pour l'affichage de comportement.

    Mise à JOUR:

    setInterval(function(){alert("Hey, your session is ending")},360000);

setInterval(function(){
    redirect();
},720000);

function redirect(){
    document.location = "../logout.php"
}

    UPDATE2:

    setInterval(function(){
    logout();
},600000);

function logout(){
    if(confirm('Logout?'))
        redirect();
    else
        alert('OK! keeping you logged in')
}

function redirect(){
    document.location = "../logout.php"
}

    Chaque page avec ce code va demander au bout de 10 minutes si l'utilisateur veut quitter. Cela signifie que votre session ne peut pas expirer par lui-même, vous devez laisser le contrôle à l'utilisateur

    • ma question actuellement demande où je peux trouver le code pour exactement ce que vous venez de dire...en gros, vous avez répété ma question....
    • Le côté client ou côté serveur? Côté serveur dépend vraiment de votre mise en œuvre. Côté Client est juste comme je l'ai dit, à l'aide de javascript minuterie: vérifier la mise à jour de réponse
    • est-ce que vous cherchez?
    • Oui, sauf que est-il un moyen que cela pourrait leur permettre d'avoir les 2 options, continuer de session et de vous déconnecter?
    • Vérifier la nouvelle mise à jour
    • Comment se fait-il aller? N'oubliez pas de fermer votre réponse lorsque vous avez fini de
    • Cela fonctionne comme un indice de base pour les utilisateurs. Je suis en train d'essayer de fil avec mon php session de la manipulation, comme le JS compteur est remis à zéro à chaque fois que la page est rechargée.
    • En général c'est le point Mateng. En général, le système devrait déconnexion automatique en cas d'inactivité, mais ici, le demandeur a specific dit qu'il voulait la confirmation de l'utilisateur. Pourquoi voudriez-vous que cela soit géré par PHP? Si vous cliquez sur un lien et d'être pronped pour vous déconnecter? L'objectif est pour le contre être réinitialisé à chaque fois que vous avez la confirmation que l'utilisateur est en ligne

    InformationsquelleAutor JSantos