Nach 5 min Inaktivität automatisch ausloggen?

1 Antwort

Normalerweise realisiert man so etwas mit einer User-Session: wenn der User sich einloggt, started die user Session, solange die User-Session aktiv ist bleibt der User eingeloggt. Die Session ID kann man in einem Cookie mit einer Lifetime von 5 Minuten speichern und diesen bei jeder User-Aktion refreshen. Wenn der User dann 5 Minuten inaktiv ist, ist der Cookie invalid und er wird automatisch ausgeloggt wenn er irgendeine Aktion versucht.

Wenn du ihn aber auch gleich automatisch auf die Login-Maske bringen willst, braucht du Javascript. Damit kannst du dann z.B. einfach in regelmäßigen Intervallen den Session Cookie prüfen.

Oder einfach bei jeder Aktion einen Timestamp setzen bzw. den alten dann aktualisieren. Dann kannst du den aktuellen Timestamp mit dem vorher gesetzt prüfen und schaun wie lange die letzte Aktion her war. Entsprechend kann dann eine Aktion ausgeführt werden (z.B. ausloggen und weiterleiten).

1

Danke, werde es wohl mit einem Cookie machen

0
@anonym111222

Ist natürlich möglich, allerdings nicht sehr sicher.

Cookies werden Clientseitig gespeichert und sind somit Manipulierbar (Sessions sind übrigens auch in einem gewissen Grad manipulierbar).

Ich würde das auf jedenfall über Sessions lösen und dann noch einen Schutzmechanismus mit einbauen (überprüfung einer eindeutigen ID oder sowas).

0

Was möchtest Du wissen?