ilch Forum » Ilch CMS 2.X » Kritik und Verbesserungen » Automatischer Logout

Geschlossen
  1. #1
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Hallo.

    Ich würde gerne einstellen können das sich der User nach xyz Minuten ohne Aktivität automatisch ausloggt um Missbrauch vorzubeugen. z.B. Internetcafe oder Handy könnte gefährlich werden.^^

    Was haltet Ihr davon?


    verwendete ilch Version: 2.0 (alpha)

    betroffene Homepage: eu-de.net
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    blackcoder Entwickler
    Registriert seit
    22.05.2014
    Beiträge
    2.414
    Beitragswertungen
    394 Beitragspunkte
    Ich weiß jetzt nicht ob ich da korrekt im Bilde bin und habe das jetzt auch nicht überprüft, aber man kann quasi ein "expires=" im Cookie setzen. Wenn dieser Zeitpunkt nicht zu weit in der Zukunft liegt, ist die Chance größer, dass der Cookie nicht mehr gültig ist, wenn der nächste Nutzer kommt.

    Ausloggen und Browserfenster schließen ist natürlich am sichersten.

    de.wikipedia.org/wiki/HTTP-Cookie
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wenn ich das richtige sehe, gibts es bei 2.0 (noch) keine extra Cookie, es liegt also komplett an der Session Laufzeit, welche über die php.ini konfiguriert werden kann.
    php.net/manual/en/session.configuration.php

    Oder in der vor session_start (in der index.php) mit dem Aufruf von session-set-cookie-params gesetzt werden kann.


    Zuletzt modifiziert von Mairu am 14.04.2015 - 08:29:05
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Geht das auch mit nem Timer der per Weiterleitung auf ne Logoutseite verweist?^^
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Sicher, muss dann über Javascript laufen, ist aber auf jeden Fall aufwendiger. Man muss ja dann erstmal in die Session schreiben, wie lange die Session gültig ist und dann halt mit Javascript abfragen, ob dies nun der Fall ist (es können ja mehrere Tabs geöffnet sein). Alternativ mit Cookie, allerdings muss dann halt ggf. drauf geachtet werden, dass dieses bei jeder Aktion angepassst ist.

    Das andere ist mit einer Zeile abgetan zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    ok dann muss ich

    session_set_cookie_params ( 600, '/', 'www.eu-de.net' );

    vor session_start in der index.php eintragen damit der cookie nach 10 minuten verfällt und ich ausgeloggt bin?
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Probieren geht über studieren zwinker Kling auf jeden Fall ganz gut, wobei der erste Parameter reichen müsste.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Kann man das auch sitzungsbedingt einstellen? Beim verlassen der Seite cookies löschen?
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    RedSunset Mitglied
    Registriert seit
    29.05.2009
    Beiträge
    173
    Beitragswertungen
    4 Beitragspunkte
    externer Link

    ZitatZitat

    <?php
    setcookie("username","valentin",0);
    ?>
    [....]
    In diesem Fall hab ich aber keine Zeitangabe sondern die Zahl 0 verwendet. Null heißt, dass der Cookie bis zum Ende der Sitzung hält, also solange wie der Benutzer den Browser geöffnet hat.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten