At være PÅ fra 8 til 20 og brugen af session.timeout
Jeg har en en frisørkunde som udover at have en permanent online bookng også vil åbne en 'ind af døren' salon, hvor førstgangskunder eller kunder uden internet kan ringe ind og booke tid.For at gøre det nemt og hurtigt, vil salonen have en pc permanent koblet op mod en tidsbestillingsside, hvor manikke først skal logge på. Forståligt nok.
Umiddelbart kunnne man blot sætte session.timeout = 60 * (20-8), men kunne man ikke lave en løsning, som ikke belaster serveren og sikkerheden unødig, men alligevel gav en sikker adgang. F.eks. kunne man ikke fra morgen taste password ind og gemme det i en skjult form variabel som så blev sendt igen og igen, hver gang siden skulle friskes op med tider. Er der andre, der har praktiske erfaring med at brugere vil være 'online' uden at skulle logge på hele tiden ???
