[GDRCD 5.4.1] sloggare utenti inattivi

[GDRCD 5.4.1] sloggare utenti inattivi postato il 16/10/2018 21:03:28 nel forum programmazione, gdrcd, open source, hosting

Salve, mi trovo per le prime volta volta alle prese con gdrcd e mi chiedevo se non fosse possibile far scadere la sessione ad un'utente inattivo da un'tot di tempo.

Sono consapevole del fatto che se la pagina viene chiusa dopo 5 minuti è possibile fare il login nuovamente. Tuttavia se per sbaglio la pagina viene lasciata aperta e si tenta di accedere da un'altra postazione, questo non è mai possibile.

Ripetendomi quindi, esiste un modo perché la sessione scada anche se l'utente ha la pagina aperta?

Storie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

16/10/2018 22:41:41

RAID Shadow Legends ↗
Plasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

quota

16/10/2018 23:02:08 e modificato da raysmoke il 16/10/2018 23:07:50

Il logout è in PHP, e il PHP viene eseguito quando c'è una richiesta http. Anche se tu impostassi la scadenza della sessione sarebbe lo stesso discorso, finché l'utente non da un segno di vita, non c'è update.

L'unica soluzione che ti rimane è impostare un cron job, ma se hai posto questa domanda, dubito sia al tuo livello.

Se vuoi loggare da più postazioni e "sovrascrivere" l'accesso, tanto vale "forzare" il logout dell'account prima del login. Vedi se ci sono controlli sull'accesso e modificali di conseguenza.

Attenzione però, facendo in questo modo, permetti anche di loggare lo stesso pg da più postazioni nello stesso momento. E sopratutto, rendi più facile la vita agli scammer, perché se riescono ad accedere, il proprietario, non ha modo di accorgersene.

Personalmente ti consiglio di aggiungere un codice di sicurezza che conosce solo l'utente, e, in caso di login con l'account ancora attivo prima richiedi il codice, se corretto forzi il logout e vai con il login.

FragPunk ↗
Gioco d'azione frenetico ispirato al punk, con gameplay caotico, ribelle ed energia illimitata! Gioca gratuitamente!

quota

17/10/2018 13:13:33

Da quasi ignorante, la soluzione lunga e assolutamente intricata che partorisce il mio cervello per un dilemma del genere sarebbe: mettere una query in ogni pagina (tranne il layout), che aggiorna un nuovo campo con l'orario attuale. Poi mettere in una parte del layout che si refresha (come la lista presenti) un controllo che dice che se il nuovo campo è maggiore di X minuti, ora_uscita viene aggiornato. Così se l'utente torna in quella postazione dovrebbe dare "sessione scaduta" e al contempo permettergli di accedere da un altro dispositivo se ha dimenticato di sloggare. Ripeto, non sono un'esperta, ma io farei così >_<''

Crossout ↗
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

quota

18/10/2018 00:44:51

Lineage II ↗
Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!

quota

18/10/2018 08:55:39

FragPunk ↗
Gioco d'azione frenetico ispirato al punk, con gameplay caotico, ribelle ed energia illimitata! Gioca gratuitamente!

quota

18/10/2018 11:01:05

GitHub: https://github.com/GDRCD/GDRCD ↗
Discord: https://discord.gg/zh69CDUf3V ↗

quota