WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- Session automatisch löschen?

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » Session automatisch löschen? - 21 Dez 2024 Antworten
im Forum für Webhosting Homepage gefunden:
Session automatisch löschen?
BenBay
Pixelschubser
Threadstarter




Beiträge: 5

Hallo,
also ich habe ein Login Script für mein CMS Programmiert, das auch super funktioniert leider habe ich da noch ein Problem. Es wird wenn sich der User einloggt eine Session gestartet und in der DB gespeichert das sieht dann ungefähr so aus:

Spalte: usersession Inhalt: 6e468a851ac881c06f6bfb5527f2fbd5

Anhand dieser Usersession wird der Benutzer erkannt ob er eingeloggt ist. Jetzt gibt es aber Websites wo der Login nach einiger Zeit verfällt so das man sich neu einloggen muss.
Wie könnte man das am besten lösen?

Jetzt zu meiner Idee wie man so was machen könnte:
Der User loggt sich ein, und die aktuelle Zeit wird in einem Cookie oder in der DB gespeichert. Dann setzte ich z.B. ein wert von 5 Minuten wo der Account gültig bleibt. Verlässt der User jetzt die Seite ohne sich auszuloggen bleibt ja die usersession erhalten. Also, der User kehrt nach einer Stunde wieder zurück auf die Site, es wird dann anhand eines Cookies oder der DB geprüft ob die Zeit abgelaufen ist oder nicht, ist Sie abgelaufen, wird die Session gelöscht und der User muss sich neu Einloggen.

Ist mein Ansatz richtig oder kann man das einfacher lösen?


---
Mfg
BenBay

  Profil   Editieren   Zitieren
FrediL
Fachidiot




Beiträge: 101

Wenn ich mich nicht irre, hat man es mir damals genau so beschrieben. Ich hatte nur noch keine Zeit es zu testen. Aber das müsste exakt der richtige Weg sein.

Tipp: Ich würde die Zeit auch in der DB speichern. Dann ist Sie bei dir und nicht beim User.

---
ergebniswelt.com -> Fußballergebnisse und mehr

  Profil   Website   Editieren   Zitieren
HG
Posting-Schinder




Beiträge: 520

So gehts auf jeden Fall. Du könntest aber auch die Gültigkeit des Cookies entsprechend setzen, so daß das Cookie sagen wir nur 10 Minuten gültig ist. Aber du musst trotzdem noch überprüfen, ob die Serverdaten gleiches ergeben, da Daten aus dem interNet bekanntlich wenig vertrauenserweckend sind...

---
www.kuminatano.de

  Profil   E-Mail   Website   Editieren   Zitieren
BenBay
Pixelschubser
Threadstarter




Beiträge: 5

Ja, danke erstmal für Eure Antworten. Es ist aber auch ein Sicherheitsrisiko wenn in meinem Fall die usersession nicht gelöscht wird, oder irre ich mich da? Ich habe mir das mal beim phpBB2 angeschaut und die lassen die session auch weiter bestehen.

---
Mfg
BenBay

  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

Es gibt ja auch immer noch eine Verfallszeit für sessions, die global für den Server eingestellt ist. Danach sind normale Sessions eh weg

  Profil   Editieren   Zitieren
BenBay
Pixelschubser
Threadstarter




Beiträge: 5

Hallo,
ja ich weiß, die Standardeinstellung sin 24 Minuten. Habe es aber selber ausprobiert. Ich habe mich eingeloggt und mal ne Stunde nichts getan. Nach einer Stunde konnte ich ohne Probleme meinen Account weiterbenutzten.

---
Mfg
BenBay

  Profil   Editieren   Zitieren
fred
Otto-Normal-Poster




Beiträge: 96

das ist von server zu server unterschiedlich.
am besten fragst du bei deinem hoster nach, wenn du einen eigenen server hast kannst du die zeit ja ändern.

sonst wie schon erwähnt mache das ganze peer cookies, oder eine andere möglichkeit, speicher wenn die session das erste mal erstellt wird (z.b. bei logins) ein datenbankeintrag beim jeweiligen user mit der aktuellen zeit ( now() oder time() [timestamp]). du überprüfst dann bei jedem aufruf der seite die aktuelle zeit minus der in der datenbank gespeicherten zeit. wenn es halt über 5 minuten ist destoryst du die session via session_destroy(). allerdings empfehle ich die methode nur bedienkt da es mehr datenbankabfragen sind, das geht dann auf den speed. bei skripts die viel genutzt werden sind cookies besser.

---
frederic

  Profil   E-Mail   Website   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » Session automatisch löschen?

Aktuelle Beiträge zur Hilfe im Forum für Homepage - Session automatisch löschen? im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143363    Heute : 586     Gestern : 558     Online : 120     21.12.2024    18:25      0 Besucher in den letzten 60 Sekunden        
Nach oben