Hallo.
Ich würde gerne einstellen können das sich der User nach xyz Minuten ohne Aktivität automatisch ausloggt um Missbrauch vorzubeugen. z.B. Internetcafe oder Handy könnte gefährlich werden.^^
Was haltet Ihr davon?
verwendete ilch Version: 2.0 (alpha)
betroffene Homepage: eu-de.net
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch CMS 2.X » Kritik und Verbesserungen » Automatischer Logout
| Geschlossen | ||
-
Mo. 13.04.2015
22:55 Uhr
#1
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
-
Mo. 13.04.2015
23:42 Uhr
#2
- Registriert seit
- 22.05.2014
- Beiträge
- 2.401
- Beitragswertungen
Ich weiß jetzt nicht ob ich da korrekt im Bilde bin und habe das jetzt auch nicht überprüft, aber man kann quasi ein "expires=" im Cookie setzen. Wenn dieser Zeitpunkt nicht zu weit in der Zukunft liegt, ist die Chance größer, dass der Cookie nicht mehr gültig ist, wenn der nächste Nutzer kommt.
Ausloggen und Browserfenster schließen ist natürlich am sichersten.
de.wikipedia.org/wiki/HTTP-Cookie -
Wenn ich das richtige sehe, gibts es bei 2.0 (noch) keine extra Cookie, es liegt also komplett an der Session Laufzeit, welche über die php.ini konfiguriert werden kann.
php.net/manual/en/session.configuration.php
Oder in der vor session_start (in der index.php) mit dem Aufruf von session-set-cookie-params gesetzt werden kann.
Zuletzt modifiziert von Mairu am 14.04.2015 - 08:29:05Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 16.04.2015
02:40 Uhr
#4
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Geht das auch mit nem Timer der per Weiterleitung auf ne Logoutseite verweist?^^ -
Sicher, muss dann über Javascript laufen, ist aber auf jeden Fall aufwendiger. Man muss ja dann erstmal in die Session schreiben, wie lange die Session gültig ist und dann halt mit Javascript abfragen, ob dies nun der Fall ist (es können ja mehrere Tabs geöffnet sein). Alternativ mit Cookie, allerdings muss dann halt ggf. drauf geachtet werden, dass dieses bei jeder Aktion angepassst ist.
Das andere ist mit einer Zeile abgetan
Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Do. 16.04.2015
16:43 Uhr
#6
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
ok dann muss ich
session_set_cookie_params ( 600, '/', 'www.eu-de.net' );
vor session_start in der index.php eintragen damit der cookie nach 10 minuten verfällt und ich ausgeloggt bin? -
Probieren geht über studieren Kling auf jeden Fall ganz gut, wobei der erste Parameter reichen müsste.
Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
-
Fr. 24.04.2015
22:18 Uhr
#8
- Registriert seit
- 28.01.2013
- Beiträge
- 272
- Beitragswertungen
Kann man das auch sitzungsbedingt einstellen? Beim verlassen der Seite cookies löschen? -
Mo. 27.04.2015
08:48 Uhr
#9
- Registriert seit
- 29.05.2009
- Beiträge
- 173
- Beitragswertungen
Zitat| Geschlossen | ||
 |
Zurück zu Kritik und Verbesserungen | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten