Subject: | Que classe legal para autenticação . |
Summary: | Package rating comment |
Messages: | 3 |
Author: | José Filipe Lopes Santos |
Date: | 2010-06-28 17:19:31 |
Update: | 2010-06-29 15:13:31 |
|
|
|
José Filipe Lopes Santos rated this package as follows:
Utility: | Good |
Consistency: | Good |
|
José Filipe Lopes Santos - 2010-06-28 17:19:31
Que classe legal para autenticação .... ! lool
Se calhar não era pior em vez de apagar os registos da sessão ao fazer logout, guardar um histórico (a que horas entrou e saiu, a que horas tornou a entrar ....)
Giancarlo Gil Ottaviani Raduan - 2010-06-29 12:05:35 - In reply to message 1 from José Filipe Lopes Santos
Olá José,
Esta nos planos para uma nova implementação o registro log de in, out e failure.
Tem mais idéias ai? abraços!
José Filipe Lopes Santos - 2010-06-29 15:13:31 - In reply to message 2 from Giancarlo Gil Ottaviani Raduan
Olá Gil !
Tem sim ... ! loool
1) Que tal gerar um timeout ao fim de n minutos sem fazer nada (de inactividade) ?
Para tal basta que todas as páginas que depois de estar autenticado, tenham um include no ínicio da página
E algures no include, podes gerar um Timeout ...
Neste link dá-te umas luzes como o fazer
w3schools.com/js/tryit.asp?filename ...
2) Para as sessões fechadas inesperadamente (eg. fechou o browser, falha de corrente, ...) deverias ter um daemon que de N em N tempo (usa o cron do linux), ía verificar se a sessão tá aberta e senão fecha-a pelo sistema.
Para monitorizar as sessões e distinguir as fechadas pelo utilizador, das fechadas pelo systema, bastava acrescentar um campo à tabela (eg. fechada_por: 'u' - utilizador, s - 'sistema')
3) passa o máx de info q puderers no perfil da sessão
session_start();
$profile = array("user" => "gil", "nome" => "Gil Raduan" ....);
session_register("profile");
Enfim .... há mta coisa q se pode explorar ao nível do sistema de autenticação ... !
|