[GDRCD 5.4.1] sloggare utenti inattivi

[GDRCD 5.4.1] sloggare utenti inattivi postato il 16/10/2018 21:03:28 nel forum programmazione, gdrcd, open source, hosting

Salve, mi trovo per le prime volta volta alle prese con gdrcd e mi chiedevo se non fosse possibile far scadere la sessione ad un'utente inattivo da un'tot di tempo.

Sono consapevole del fatto che se la pagina viene chiusa dopo 5 minuti è possibile fare il login nuovamente. Tuttavia se per sbaglio la pagina viene lasciata aperta e si tenta di accedere da un'altra postazione, questo non è mai possibile.

Ripetendomi quindi, esiste un modo perché la sessione scada anche se l'utente ha la pagina aperta?

RAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

16/10/2018 22:41:41

Enlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

16/10/2018 23:02:08 e modificato da raysmoke il 16/10/2018 23:07:50

Il logout è in PHP, e il PHP viene eseguito quando c'è una richiesta http. Anche se tu impostassi la scadenza della sessione sarebbe lo stesso discorso, finché l'utente non da un segno di vita, non c'è update.

L'unica soluzione che ti rimane è impostare un cron job, ma se hai posto questa domanda, dubito sia al tuo livello.

Se vuoi loggare da più postazioni e "sovrascrivere" l'accesso, tanto vale "forzare" il logout dell'account prima del login. Vedi se ci sono controlli sull'accesso e modificali di conseguenza.

Attenzione però, facendo in questo modo, permetti anche di loggare lo stesso pg da più postazioni nello stesso momento. E sopratutto, rendi più facile la vita agli scammer, perché se riescono ad accedere, il proprietario, non ha modo di accorgersene.

Personalmente ti consiglio di aggiungere un codice di sicurezza che conosce solo l'utente, e, in caso di login con l'account ancora attivo prima richiedi il codice, se corretto forzi il logout e vai con il login.

World of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

17/10/2018 13:13:33

Da quasi ignorante, la soluzione lunga e assolutamente intricata che partorisce il mio cervello per un dilemma del genere sarebbe: mettere una query in ogni pagina (tranne il layout), che aggiorna un nuovo campo con l'orario attuale. Poi mettere in una parte del layout che si refresha (come la lista presenti) un controllo che dice che se il nuovo campo è maggiore di X minuti, ora_uscita viene aggiornato. Così se l'utente torna in quella postazione dovrebbe dare "sessione scaduta" e al contempo permettergli di accedere da un altro dispositivo se ha dimenticato di sloggare. Ripeto, non sono un'esperta, ma io farei così >_<''

CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

quota

18/10/2018 00:44:51

New World Order ↗
Diventa un agente del Nuovo Ordine Mondiale e affronta le forze occulte che minacciano il pianeta Terra in questo GDR Urban Fantasy per Mobile!

quota

18/10/2018 08:55:39

RAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

18/10/2018 11:01:05

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

quota