Logout automático no site

cristianojpr · 23 de abril de 2009

pessoal eu gostaria de colocar um sistema de logout em meu site para maior segurança dos jogadores, alguém poderia me dizer qual o código e onde eu edito ele? tipo o jogador faz o loggin no site e se ele ficar inativo por 60 segundos (exemplo) o próprio site desloga sia acc, agradeço desde já pela atenção, até pessoal

Obs: O site é em php

KodornaRocks · 25 de abril de 2009

Cara, tem várias maneiras de você fazer este tipo de coisa, a primeira delas, e mais comum, é você colocar um "Cookie" no PC do cara que se expire no tempo desejado: por exemplo:

Em todas as suas paginas, você coloca algo dessa maneira no início das paginas:


//Tempo away (Em segundos)
$max_away_time = 180;
//Caso passado o tempo acima, vai pra seguinte pagina:
$page = "http://www.oiocaranaumtalogado.com";

if (!isset($_COOKIE['is_alive']) {
	$header = "Location: ";
	$header .= $page;
	header($header);
	break;
}
setcookie("is_alive", "somestuff",time()+$max_away_time);

cristianojpr · 27 de abril de 2009

Obrigado amigo pela resposta, mais tem que colocar em todas as páginas esse código? e seu eu colocar somente na página de loggin ou na index, não vai funcionar? o objetivo é proteger a conta do usuário para que ela se deslogue no tempo determinado.

rickayron · 28 de abril de 2009

Obrigado amigo pela resposta, mais tem que colocar em todas as páginas esse código? e seu eu colocar somente na página de loggin ou na index, não vai funcionar? o objetivo é proteger a conta do usuário para que ela se deslogue no tempo determinado.

então basta usar o cooki crie ele com tempo de vida

por exemplo 30 minutos cada coki

KodornaRocks · 29 de abril de 2009

Então cara, DEPENDE... digamos assim, se você usa tudo pela index, ou seja

se sua index muda de pagina por $_GET ou por AJAX cujos includes importados sejam bloqueados o acesso se não pela index.php, SIM, não faz mal... agora ... se você tem uma pagina index.php, uma pagina mudarsenha.php, uma pagina jogarminhacontanolixo.php, é impressindível que tenha em todas as paginas, por 2 motivos:

Motivo 1:

Se o cara entrar pela index, e ficar 2 minutos navegando pelas paginas 1.php e 2.php, que não contenham o código, o cara quando voltar pra index, ele vai ser desconectado.

Motivo 2:

Digamos, o PC do cara bloqueou (numa lan house por ex) bem na hora que ele tava na tela "dar_meus_itens_pro_player.php" que não requer que ele tenha o cookie para ser exibida, o próximo que sentar no PC, pode agir de ma fé e colocar o nome do seu personagem lá e doar todos os itens dele ^^...

Bom,

Porquê eu não faço isso em todas as páginas, uso IIS como servidor, mesmo usando o PHP (Instalei ele como filtro ISAPI) eu deixo acesso restrito a pasta Includes (www/includes/) e pela pagina index (www/index.php) eu importo os conteúdos dos includes (import ou require dependendo da aplicação) ou seja, o usuário só pode navegar pela index, pois o acesso a pasta destas páginas é bloqueado. Os únicos subfolder que deixo liberado dentro de WWW é geralmente www/CSS e www/img... o resto é tudo requerido.