Jason: Session Timeout

SELF-Forum

Session Timeout

Jason
Informationen zu den Bewertungsregeln

Hy guys!

Ihr kennt sicherlich OnlineBanking oder Ähnliches was einen automatisch nach einer bestimmten Zeit ausloggt und auf die Login Page wirft.

Soetwas würde ich gerne realisieren können. In meiner 'php.ini' lege ich bereits diese Optionen zur Session 'Lebensdauer' fest.

session.cookie_lifetime = 300 [sec.]
session.gc_maxlifetime = 300 [sec.]

Nun, wie könnte ich das am Besten realisieren (wie oben beschrieben)? Sollte ich 'einfach' nach jedem Seitenaufruf eine JS Funktion starten die ein Countdown zählt und bei 0 eben den redirect auf die Logout Page startet?

Mir kommt diese Idee nicht gerade als die Beste vor?!

Best regards,
Jason K.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Session Timeout

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    Nun, wie könnte ich das am Besten realisieren (wie oben beschrieben)? Sollte ich 'einfach' nach jedem Seitenaufruf eine JS Funktion starten die ein Countdown zählt und bei 0 eben den redirect auf die Logout Page startet?

    Das wäre doch äußerst unkomfortabel für den Nutzer.
    Vielleicht bin ich ja gerade noch was auf der Seite am Lesen oder Ausfüllen - und da willst du sie mir "unterm Hintern wegziehen"?

    Speichere den Timestamp der letzten Aktion in der Session, vergleiche in beim nächsten Request - und entscheide dann, ob ich mich ggf. neu anmelden muss.

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Session Timeout

      Jason
      Informationen zu den Bewertungsregeln

      Das wäre doch äußerst unkomfortabel für den Nutzer.
      Vielleicht bin ich ja gerade noch was auf der Seite am Lesen oder Ausfüllen - und da willst du sie mir "unterm Hintern wegziehen"?

      Speichere den Timestamp der letzten Aktion in der Session, vergleiche in beim nächsten Request - und entscheide dann, ob ich mich ggf. neu anmelden muss.

      gruß,
      wahsaga

      Das ist eine prima Idee!
      Mit Sicherheit wäre es unkomfortabel ;-)

      Beitrag melden
      Informationen zu den Bewertungsregeln

    2. Session Timeout

      Jason
      Informationen zu den Bewertungsregeln

      Das wäre doch äußerst unkomfortabel für den Nutzer.
      Vielleicht bin ich ja gerade noch was auf der Seite am Lesen oder Ausfüllen - und da willst du sie mir "unterm Hintern wegziehen"?

      Nunja, mir ist aber eingefallen, dass falls dann jemand anderes in der Zeit an diesen Rechner kommt, er die geöffnete Page noch lesen kann (dort stehen auch schon vertrauliche Infos!). Deshalb habe ich mich nun doch für die JS Funktion entschieden!

      Regards,
      Jason

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Session Timeout

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Nunja, mir ist aber eingefallen, dass falls dann jemand anderes in der Zeit an diesen Rechner kommt, er die geöffnete Page noch lesen kann (dort stehen auch schon vertrauliche Infos!).

        Das ist eine Frage der Benutzerdisziplin (und -ierung).

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        Beitrag melden
        Informationen zu den Bewertungsregeln