[php] PHPLIB Authentication

[Marcel Kurz]

Hi Björn, Hi Liste, 

Björn wrote:
>... Allerdings mußt du
>noch darauf achten, dass du einen Eintrag aus dieser
>Tabelle löschst, wenn die Session des Users abgelaufen
>ist.
ganau das ist mein Problem wenn sich ein User Ausloggt
kann man ja die Daten löschen.
Aber wie kann ich die Daten löschen bzw. ungültig machen 
wenn die Session abgelaufen ist ??

>Nun passiert es aber, dass mir mein Browser abstürzt,
>ich ihn aus Versehen beende, Cookies abschalte, die
>Session-ID irgendwie vergesse etc. Wenn ich nun, nach
>dem Start des Browsers, versuche, mich wieder einzu-
>loggen, würde ich von dem oben beschriebenen System
>eine Fehlermeldung a la "Sie sind doch noch eingeloggt!"
>bekommen (weil dein System nicht weiß, dass mein Browser
>abgestürzt ist und die alte Session ja noch nicht abge-
>laufen ist), obwohl das ja gar nicht stimmt.
>
>Fazit, für mich: es gibt keine befriedigende Lösung für
>dein Problem.

an das Problem hab ich auch schon gedacht...
Das ganze ist ja auch nicht auf meinem Mist gewachsen .
Aber der Auftraggeber will es halt so...
Wie läuft die Sache eigentlich bei Bankapplikationen kann man
sich da auch mehrmals zur gleichen Zeit einloggen ???

Hat vielleicht noch jemand ne andere Idee ??

Beste Gruesse
Marcel