Hello,
Ich habe mein Loginsystem mit session_start(); gemacht, also sobald sich jemand einlogt schreibe ich seine Dateien in $_SESSION[...] rein.
Die Session hat nicth direkt etwas mit dem "Anmeldestatus" zu tun. Sie wird nur als Grundlage dafür benutzt. Den Status sollte man aber trotzdem bei jedem Request gegen die aktuelle Datenbanktabelle gegenprüfen. Das hat mehrere Vorteile, u.a., dass man den letzten Request aller Benutzer leicht abfragen kann und so auch feststellen kann, wer innerhalb eines bestimmten Zeitfensters einen request ausgelöst hat (-> "Online"-Anzeige)
Außerdem kann man so den Usern on the Fly Rechte entziehen oder erteilen. Die sind dann nämlich requestbasiert und nicht sessionbasiert.
Mich würde jetzt interessieren, wie ich 1. schauen kann, wer bzw wie viele gerade eingelogt sind.
und 2. wie könnte ich nach z.B. 2 Stunden jemanden automatisch auslogen?
etwas mehr Hintergrund findest Du hier:
http://forum.de.selfhtml.org/archiv/2008/4/t170126/#m1111727
lg
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
