Sessioni e logout

sax

Sessioni e logout [Postato il 20/07/2009 00:12:28 nel forum Programmazione]

Salve a tutti!
Da qualche tempo quando chiudo la finestra anzichè sloggare dal mio gdr creato con gdrcd extreme hostato su altervista, il gioco non riconosce più il pg uscito dal gioco e infatti se inserisco l'indirizzo di una qualsiasi pagina del gioco, la raggiunco come se avessi loggato anzichè visualizzare il messaggio che dice che non ho effettuato il login.
La mia domanda e questa:
esiste all'interno di gdrcd una parte di codice che fa si che le sessioni vengano cancellate quando l'utente chiude la pagina e quindi slogghi (che io potrei aver inavvertitamente danneggiato),oppure semplicemente gdrcd si basa suol fatto che un php.ini standard (tra l'altro non modificabile da altervista) e configuarato in modo che alla chiusura della pagina le session vengono cancellate?

Grazie mille!

Kyusai GdR
Inoltrati a Natsuko, dove androidi, ibridi e Machine-Mech coesistono in un'unica realtà colma di misteri e eventi apparentemente inspiegabili.

Risposte alla discussione

Pagine: 1

spongebobtheking

20/07/2009 01:01:47

sax ha scritto: Salve a tutti!
Da qualche tempo quando chiudo la finestra anzichè sloggare dal mio gdr creato con gdrcd extreme hostato su altervista, il gioco non riconosce più il pg uscito dal gioco e infatti se inserisco l'indirizzo di una qualsiasi pagina del gioco, la raggiunco come se avessi loggato anzichè visualizzare il messaggio che dice che non ho effettuato il login.
La mia domanda e questa:
esiste all'interno di gdrcd una parte di codice che fa si che le sessioni vengano cancellate quando l'utente chiude la pagina e quindi slogghi (che io potrei aver inavvertitamente danneggiato),oppure semplicemente gdrcd si basa suol fatto che un php.ini standard (tra l'altro non modificabile da altervista) e configuarato in modo che alla chiusura della pagina le session vengono cancellate?

Grazie mille!

questo succede da sempre mio caro xD
se vuoi fare qualcosa mi pare che ci sia in giro per il web qualche Javascript che ti potrebbe permettere di sloggare dalla X,sempre se non mi sbaglio è!XD

<?PHP echo(´Ohhhh, Mr.Chuck!´)?> *ç*

toth

20/07/2009 08:33:08

Un trucco abbastanza valido per ovviare al problema potrebbe essere quello di sfruttare l'attributo del tag body chiamato onUnload.

Praticamente quell'attributo fa si che quando la pagina viene chiusa (quindi si clicca sulla x) viene eseguita un'ultima porzione di codice, esempio un javascript.

Se imposti un javascript che apre una finestra che carica la pagina di logout dovresti essere a posto.

http://www.terradiambar.com

[Link ]

mr_faber

20/07/2009 09:13:53

Quoto, penso che, ad oggi, sia l'unico modo.

Homo Faber Fortunae Suae

dyrr

20/07/2009 09:53:41

toth ha scritto: Un trucco abbastanza valido per ovviare al problema potrebbe essere quello di sfruttare l'attributo del tag body chiamato onUnload.

Uno dei problemi del tag onUnload è che i vari browser non riconoscono la differenza tra quando il browser viene chiuso con la X e quando per esempio la pagina viene refreshata o si passa da una pagina all'altra (solo opera volendo essere precisi riconosce il refresh della pagina e non fa partire l'evento al refresh manuale della pagina).

Mettere un qualsiasi script collegato ad un onUnload nella pagina del gdr cd lo farebbe scattare ogni due secondi visto che anche l'extreme ricarica completamente tutto il frameset anche ad un semplice spostamento in mappa.

Tra l'altro una cosa non mi è però chiara del post del primo utente.
A quanto mi risulta anche da prove a meno che non si digitino gli indirizzi delle pagine su una sceda del browser dove era precedentermente aperto il gdrcd (in quel caso si il pg risulta ancora loggato), se si incolla un qualsiasi indirizzo del gdr-cd su una nuova finestra del browser viene dato errore di login.

in teoria la combinazione del:

<?php
session_start();
include ("inc/parametri.inc.php");
include ("inc/controllo.php");
include ("inc/open2.php");
include ('inc/header.html.inc.php');

dove il controllo.php è

<?php
$Login = $_SESSION['Login'];
if ($Login == '') {
include("header.html.inc.php");
echo "<center>Login non completato o sessione scaduta<br>Se Login e Password sono corretti, è possibile che il problema sia dovuto ad un problema temporaneo del server.<br><br><a href='index.php' target='_top'>esci</a></center>";
exit();
}
?>

dovrebbe far si che se si chiude con la X il browser e si digita un qualsiasi indirizzo del gdrcd in una nuova finestra del browser qualsiasi pagina che fa quel controllo dia errore di sessione scaduta.

Rail Nation
Il tuo impero su rotaie online! Guida la tua compagnia ferroviaria dal passato al presente, investi nelle industrie emergenti ecc.

Modificato il 20/07/2009 09:59:11 da dyrr

sax

20/07/2009 11:48:00

Il file controllo comunque si occupa di riconoscere un utente non loggato e non di sloggare un utente. Comunque dove posso hostare i miei dati avendo a disposizione un php.ini da gestirmi?

Crossout
Tuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

mr_faber

20/07/2009 13:54:57

Penso da nessuna parte che sia meno di un server dedicato, mettere le mani al php.ini e' una falla di sicurezza abissale.

Comunque penso che il fatto di restare con la sessione aperta sia un problema relativo, in ogni caso l'accesso indesiderato puo' avvenire solo dalla stessa postazione da cui e' avvenuta la disconnessione anomala. Se uno lascia password e sessioni aperte a giro e' un problema suo, che ne risponde, evnetualmente, delle conseguenze.

Homo Faber Fortunae Suae

Modificato il 20/07/2009 14:06:09 da mr_faber

Pagine: 1

Discussione seguita da: » sax

Non puoi scrivere in questo forum