khadem1386
سه شنبه 02 خرداد 1391, 13:33 عصر
با سلام
عمر یک session فقط به این بستگی داره که توی timeout یک زمانی را مشخص کنیم و مثلا بگوییم تا 10 دقیقه این یعنی اگر ویزیتور تا ده دقیقه وارد صفحه جدید نشد. کلا session هایش از داخل browser پاک می شود. و باید دوباره لاگین کنه.
اما یک نکته جدید را می خواهم بپرسم:
در نظر بگیرید که کسی یک صفحه خودش را ببنده ولی logut نکه و از طرفی هنوز مونده که timeout هم تمام بشه اگر دوباره صفحه مورد نظر را باز کنه مشکل برخورد نمی کنه و همچنان در سیستم لاگ این خواهد بود.
توی یک سیستم بانکی امنیتی دیدم که هر بار که صفحه بانک را کامل می بندم دیگر خود به خود لاگ آت هم می شه.
چطور می توانید کار بکنید که وقتی visitor ویزیتورbrowseer خودش را ببنده همه session ها را پاک کنیم؟ و لازم بشه که دوباره لاگ این کنه؟
مرسی از اساتید
مرسی از اساتید.
عمر یک session فقط به این بستگی داره که توی timeout یک زمانی را مشخص کنیم و مثلا بگوییم تا 10 دقیقه این یعنی اگر ویزیتور تا ده دقیقه وارد صفحه جدید نشد. کلا session هایش از داخل browser پاک می شود. و باید دوباره لاگین کنه.
اما یک نکته جدید را می خواهم بپرسم:
در نظر بگیرید که کسی یک صفحه خودش را ببنده ولی logut نکه و از طرفی هنوز مونده که timeout هم تمام بشه اگر دوباره صفحه مورد نظر را باز کنه مشکل برخورد نمی کنه و همچنان در سیستم لاگ این خواهد بود.
توی یک سیستم بانکی امنیتی دیدم که هر بار که صفحه بانک را کامل می بندم دیگر خود به خود لاگ آت هم می شه.
چطور می توانید کار بکنید که وقتی visitor ویزیتورbrowseer خودش را ببنده همه session ها را پاک کنیم؟ و لازم بشه که دوباره لاگ این کنه؟
مرسی از اساتید
مرسی از اساتید.