back / tilbage knappen Sikkerhedshul kan det løses

lytter lige med... :o)

Jeg lavede noget engang af samme hensyn.

JEg lavede en todelt frame side, den øverste indeholder den normale side den nederste som kan sættes til at fylde ingenting, havde jeg en side uden grafik eller noget, så satte jeg session timeout til 1:30, men den lille side, havde et script det reloaded siden selv, og hver gang siden reloadede opdaterede den så sessionen og derved også timeren, dvs at de kunne være på siden så længe de gad og hvis de gik væk, gik der ikke mere end 1:30 så var de logget af

hvis du setter seesion til 10 min, så kan du vel holde den igang med en <iframe.. som loader efter 8 min.. ved ikke om det virker men måske en løsning..

--> Moocher løsning
Det er en løsning der virker. havde ikke tænkt på den.
Må dog indrømme at jeg helst vil undgå frames.
P.S. hvis der ikke kommer andre løsninger så for du pointne

--> sjh
Det med vilje at session stopper efter 10 minutter. Vil gerne have at folk lige logger på en gang til efter 10 minutter.


udvidet svaret:
løsningen skal være uden frames.

Jeg vil tro at du kan smide en iframe ind på alle dine sider. (Lidt besværligt men kan klares med include) Hvis du så bruger en iframe der reloader, burde det ikke invirke på noget andet

Du kan også sætte en session ved login,

$aktiv_tid = 600; // 10 minutter

$_SESSION["log_ind_tid"] = (time()+$aktiv_tid);

Hver gang en "sikret" fil requestes, starter du med at tjekke hvornår log_ind_tid sidst er sat, og er det mere end ti min. siden, echo'er du en ny login, evt. sletter alle sessions, men er den under, så opdaterer du session'en til time()+$aktiv_tid

Ved login:

$_SESSION["log_ind_tid"] = (time()+600);



På undersider:

if($_SESSION["log_ind_tid"] < (time()+600)) {
$_SESSION["log_ind_tid"] = (time()+600);
}else{
$_SESSION = array();
session_destroy();
echo"Din session er udløbet!;
}

--> sukos
tror du har misforstået spørgsmålet. Din idee har jeg insat i midt system. det jeg ledte efter var mere en metode hvor på man kunne tjecke URL browseren lige kom fra. På den måde kan man kunne man:

$Min_URL = "www.mitdomain.dk";
$Sidste_URL = $_SERVER['HTTP_REFERER'];

if(!$Min_URL == $Sidste_URL)
{
  session_destroy();
  // ny logion
}

men problemet er at når man bruger tilbage knappen bliver siden ikke loadet og man kan ikke bruger HTTP_REFERER.
Problem med din løsning er at der stadig er mulighed (ikke så stor men) for at tiden ikke er sluppet op før en ond person bruger tilbage knappen. og hvis man sætter tiden forkort så vil det være en irrettersion for brugerne (de venlige).

--> moocher
IFRAME gør det faktisk ret simpel har allerede standarde includes på alle sider så det er lige til at sætte ind.
P.S krydser stadig lige finger for at der en der har et andet forslag der ligger lidt tætter på min ide men lig et svar så giver jeg dig point hvis der ikke er en anden løsning.

Moocher hvis du ligger et svar så for du pointne din løsning er ret god.

Der dog et minus Med en sikkerside er det en god ide at registere brugeren hver gang det vil sige tjeckke session, URL lås, brugernavn og brugerkode i databasen, og hvis du har en 100 bruger inde der skal tjeckkes hvert 30 sekund kunne jeg forstille mig det bliver lidt tungt (har ikke testet det).
Der er også det lille uheld der kan ske når man trukker videre ligge efter et tjeck så kan da opstå en fejl når man session_regenerate_id(). det betyder jo bare at brugeren lige skal logge på igen.

Men hvis man vil være meget sikker så er Moocher løsning en god ide.

hvis man ikke er så sart så er sukos og sjh udmærket alternativ.(det er kun minutter vi snakker om :-)

Tror bare at du kan nøjes med $_SESSION[id] = $_SESSION[id]

Da den derved bliver opdateret, den skal ikke foretage noget tjek bare opdatere værdien og derved genstarte tælleren