Het probleem is nu, dat als iemand inlogt, en gewoon verder gaat surfen, de pagina dan nog steeds op de vragen is. dus met name bij een publieke pc is dat niet echt veilig natuurlijk.
Dus een gelimiteerde sessie, vindt ik wel zo prettig
Ik denk dat ik maar even iets anders ga proberen.
Ik gooi het in de db, dat als er een nieuwe pag. verschijnt de sessie geupdate wordt. ven denken hoe het eruit moet zien, maar dan kan ik als het goed is direct ook het surfgedrag van deze members in kaart brengen, en nog een paar dingetjes, zoals een ip blokering, die ik er nog bij wil zetten.
Je kan het ook zo doen:
Bij het aanmaken van de session zet je ook de aflooptijd in de session. (B.v. nu plus 30 minuten). Elke keer als er een pagina wordt opgevraagd check je die tijd uit de session. Is dat later dan nu dan wordt de session beeindigd. Is dat nog niet zo dan wordt die aflooptijd weer opnieuw in de session gezet.
