nicht angemeldet
session
hallo,
wie kann man es denn in php realisieren, dass wenn man die url verlässt, dass eine session beendet wird? bei mir funktioniert das nämlich nicht. wenn ich die seite mit der session verlasse, und später nochmal anwähle, so kann ich mich auch ohne login in den login-bereich begeben.
vielen dank, steve
-
hi,
entweder über einen LOGOUT link, oder die Session wird auch gelöscht sobald der Browser die verbindung trennt, dass heißt sobald das fenster geschlossen wird. Ausserdem kann man die Zeit, wie eine Inaktive Session präsent ist, verkürzen. Das macht man über eine SERVER_VARIBABLE im Webserver. Heißt glaub ich SESSION_ALIVE. weiß ich aber nicht genau..
grüße christian
-
Hallo Junge,
ne! Wie wäre folgende Lösung (etwas um Ecke denken, ne Junge):
[1] Du filterst die Domain aus dem Referer (s. "Apache Environment")
heraus:
[1.1] Hat der User eine gültige Session und kommt er von deiner Site - dann passt alles
[1.2] Kommt der User nicht von deiner Site, aber mit einer gültigen Session - kick it, honey![2] ähnlich wie [1] nur mit IP anstatt mit Referer
cu ieN