[php] Miglieder-Login mit automatischem Logout?

[Ulf Wendel]

Malte Schomers wrote:

> Ich habe eine kleine Mitgliederverwaltung mit Login. Beim Login wird die IP in
> die Datenbank geschrieben. Wie mache ich das jetzt aber, dass z. B. nach 10
> MInuten Leerlauf der User automatisch ausgeloggt wird? Kennt irgendeiner eine
> Lösung?

Du solltest sehr vorsichtig sein bei der Verwendung einer IP als
Session-ID. Die IP kann während einer Sitzung wechseln. Es gibt dubiose
Provider (und Proxies), die IPs nicht nur dynamisch vergeben, sondern
auch mal in der Sitzung wechseln.

Um nach einer bestimmten Verweildauer die Session zu killen mußt Du den
Zeitpunkt des Beginns der Session mitprotokollieren und auf jeder
geschützten Seite in deren Kopf zu nachschaust ob der Client eine
gültige Session_ID hat (hier: IP) die Verweildauer mit dem Maximalwert
vergleichen. Ist der Maximalwert noch nicht erreicht, wird die
Anfangszeit der Session aktualisiert.

Für den Zeitvergleich würde ich time() verwenden, weil man hier ohne
viel nachdenken zu müssen vergleichen kann.

Ulf