Zitat:
Zitat von frasch
Eine Session läuft ja automatisch ab wenn der Benutzer eine bestimmte Zeit lang nicht aktiv ist.
|
das kann man so nicht sagen; ist eine frage der voreinstellungen. wir haben sessions vor einiger zeit in diesem thread diskutiert; könnte interessant für dich sein:
http://www.selfphp.de/forum/showthread.php?t=20286
Zitat:
Zitat von frasch
Gilt das auch wenn sich eine Seite alle x Sekunden automatisch neulädt oder wird das Neuladen als Benutzeraktivität interpretiert?
|
wenn die seite (neu) geladen wird, wird dadurch ein request an den server ausgelöst; das time-out startet also neu.
Zitat:
Zitat von frasch
Was ist die beste Vorgehensweise, um Seiten über eine Session vor unerlaubtem Zugriff zu schützen? Ich habe beispielsweise eine Anmeldeseite, die bei korrektem Passwort den Benutzernamen in die Session speichert. Reicht es dann aus, bei allen folgenden Seiten zu überprüfen, ob diese Variable belegt und und falls nicht automatisch zur Loginseite weiterzuleiten oder gibt es bessere/sinnvollere Alternativen?
|
am anfang jeder seite session_start( ) einbauen und prüfen, ob die beim login gesetzte session-variable existiert; pseudocode ungefähr so:
PHP-Code:
if( !isset( $_SESSION[ 'benutzername' ] ) )
{
abbruchbedingung / fehlermeldung etc.
}
cx