• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
log out كردن كاربر غيرفعال
#1
سلام
مي خوام اگه كاربرم وارد سايت شد و تو صفحه اي بيشتر از 15 دقيقه موند و كاري انجام نداد بطور اتوماتيك logout بشه
كسي ميتونه كمكم كنه؟
  پاسخ
تشکر شده توسط :
#2
کوکیش‌ رو روی 15 دقیقه‌ بزار و هر بار که صفحه‌ای رو باز می کنه دوباره این کوکی رو روی ۱۵ دقیقه ست کن.
  پاسخ
تشکر شده توسط : wolfeye
#3
چطوري ؟كار با كوكي رو نميدونم ميشه بهم بگي؟
  پاسخ
تشکر شده توسط :
#4
پس چه جوری کاربر رو لاگین می کنید؟
http://ir.php.net/setcookie
  پاسخ
تشکر شده توسط :
#5
با session
  پاسخ
تشکر شده توسط :
#6
کد پی‌اچ‌پی:
setcookie(session_name(), $_COOKIE[session_name()], time()+10000"/"); 

بعد از session_start ‌باید بزارید . من روی ۱۰۰۰ ثانیه گ ذاشتم که شما می تونید تغییر بدید
  پاسخ
تشکر شده توسط : wolfeye ARA
#7
مرسي آقاي وحيدSmile
  پاسخ
تشکر شده توسط :
#8
اخطار :

موارد زیادی مشاهده شده که کاربران با انجام تغییرات در سشن یا کوکی و مخصوصا کوکی بصورت غیر قانونی لوگین می کنند. حتما اطلاعات رو بصورت کد شده درون سشن یا کوکی قرار بدید.

راهنمایی :
از توابعی مانند Base64 یا mcrypt استفاده کنید
برای اطلاعات بیشتر 2. php.net 1. google.com
  پاسخ
تشکر شده توسط :
#9
محمد؟؟؟؟؟؟
ایشون‌ از session استفاده‌ کردن و سشن هم فقط id ‌رو ذخیره می کنه
  پاسخ
تشکر شده توسط :
#10
بله وحید جان.
این غلط ترین کار ممکن هست. یعنی اگر من بتونم یه سشن بسازم که توش یک آی دی باشه پس لوگین کردم درسته ؟
همین الان گشتم اون مقاله رو پیدا نکردم اما یادمه یه جا خوندم که راهایی وجود داره که بشه سشن رو اون شکلی که می خواید ایدت کنید یا سشن بسازید.
اطلاعات سشن و کوکی باید کد شده باشند. در غیر این صورت احتمال نفوذ زیاده.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان