Pozdrav!
Hipoteticki gledano, svi ovi predlozi su, sasvim ok. Ali... pokusavam da nacinim aplikaciju koja ce raditi BEZ mene (tj, bez ikoga ko ce rucno skidati one koji su zaboravili da se izloguju)... Zapravo, hajde da pricamo o GENERALNOM resenju koje je primenjivo svuda, na svim platformama, i u svim web-jezicima
Citat:
Jbyn4e: Hm, mozda kombinacija kukija i upisivanja podataka u bazu o korisniku...
Razmisljao sam i o ovome. ali, sta sa onima koji imaju zabranjene kukije?
Polazim od toga da NE koristim kukije...
Citat:
ColdKeyboard: Ako hoces da budes siguran najbolje je da u bazu stavis polja ulogovan, ip, browser, vrijeme, hash, aktivan
IP je po meni dobra ideja, ali mislim da je nedovoljna... Generalno gledano, sta je sa korisnicima koji imaju samo jednu staticku adresu i iza nje 50ak maxina i izlaze svi na mrezu preko te adrese? Nisam siguran kakva je IP adresa u tom slucaju... mislim da je ista svima... Mozda gresim, ispravite me ako nije tako.
Browser mislim da ne cini posao. Sta je sa IE7 koji otvara aplikaciju iz drugog taba? Tu se sesija prenosi... (ili to bese FF?? Ili ja gresim?)
Ulogovan, Vreme, hash, aktivan su sasvim korektni. Ali...
Ja sam razmisljao nesto na principu upisa u bazu sledeceg para: USER_NAME, SESSION_ID i eventualno LAST_ACCESS_TIME. E sad, princip bi bio: Kada se korisnik uloguje, u DB se upisuju ti podaci. Kada se izloguje, brisu se. Ukoliko pokusa jos jeno logovanje, vec postoji user_name sa drugim session id (mozda bi ovde bio problem isti browser 2 puta??)...
Ukoliko bi radio i sa last_access_time, onda bih ogranicio na npr 2 sata razliku... Pa ako je isteklo vreme loguj se ponovo... Ali i tu treba razviti debelu logiku u smislu da li neko pokusava posle 2 sata da se loguje sa drugog mesta, ili sa istog (vidi opasku za IP)...
Sva resenja (i moje i ona koja ste predlozili) deluju korektno. Ali ostaje jedno kljucno pitanje:
Sta ako korisnik jednostavno zatvori browser umesto da se izloguje?
Mislim... nemoguce da je ovaj problem neresiv???