[richy]

hi!


bin grade nach hause gekommen und merke, dass ich in dem projekt, an dem ich arbeite und in das ich mich vor stunden eingeloggt hatte, immer noch eingeloggt bin. ich wuerde gerne einen mechanismus aktivieren, der mich ausloggt. dafuer muss ich afaik die session dauer begrenzen.


ich habe diesen ansatz gefunden:

PHP-Code:

 session_start();
setcookie("PHPSESSID",$_COOKIE['PHPSESSID'],time()+1800); 


kann man das guten gewissens so machen? scheint verdaechtig einfach...

[robo47]

Den Cookie könnte der User selbst manipulieren.

Du kannst aber einen Wert in der Session speichern, wann der User sich ursprünglich eingeloggt hat und eben immer überprüfen.

[Basti]

Zitat:

Zitat von richy

bin grade nach hause gekommen und merke, dass ich in dem projekt, an dem ich arbeite und in das ich mich vor stunden eingeloggt hatte, immer noch eingeloggt bin. ich wuerde gerne einen mechanismus aktivieren, der mich ausloggt. dafuer muss ich afaik die session dauer begrenzen.

Benutze besser bestehende Session-Klassen, denn so, wie du hier fragst, hast du sicher noch einiges anderes nicht bedacht, wie z.B. Session-Fixations, das korrekte beenden von Sessions, sicherstellen, dass dir register_globals nicht die Session-Daten zerschießt und den ganze Krempel eben.

Basti