Login / MySQL - Denkanstoß

[damike]

Guten Morgen,

also ich habe folgendes Problem. Ich hab ein Session-System für Login. Auto Login mit Cookie, wenn Session ausgelaufen ist.

Mein Provider löscht jede volle Stunde die Session-Daten.

Wenn jetzt ein User eine Handlung auf der Seite um xx:59:59 ausführt, dann wird diese nicht in die DB eingetragen, weil er erst neu angemeldet wird. Wie löse ich es am besten, dass ich generell die Einträge irgendwie immer vor dem Relogin mache ?

Das Problem ist, ich include die Seite normalerweise nach dem Logincheck, deshalb ist er ausgeloged und die mysql_query geht unter.


Wie macht ihr soetwas ?

*Gespannt auf ein paar Ideen und Vorschläge*

Grüsse daMike

 

[saila]

IP auslesen, Session starten, Cookie mit IP setzen und danach vergleichen.

Löscht nun der Provider die Sessions, wird einfach überprüft ob der User mit dem Cookie und der IP noch da ist. Wenn ja und die Session ist abgelaufen bzw. nicht mehr da, wird einfach die Session mit der IP neu gestartet.

Du musst praktisch doppelt vergleichen. IP zuerst und dann die Session. Du kannst das aber auch über eine Zeitsteuerung regeln.

Die Daten werden in der DB - eigener Bereich für die Session gespeichert, bis der User wieder von den Seiten geht. Wenn das geschieht, wird die Session in der DB nach x Minuten gelöscht.

 

[damike]

Das mit dem IP-Cookie finde ich eine gute Idee....


Nur was ist mit leuten die keine Cookies annehmen ?
Nehmen leute heute generell kein Cookies an ?

Grüße

 

[SilentWarrior]

Nehmen leute heute generell kein Cookies an ?

Nein, im Gegenteil: Fast jeder akzeptiert heutzutage Cookies, weil die Leute endlich eingesehen haben, dass Cookies nichts weiter sind als harmlose Textdateien.

 

[Mikey]

Ich würd evtl. den Provider wechseln...

Grüße,
Micha

 

[damike]

Alles klar,

naja Providerwechsel nicht zwingend, hab mich quasi in den Support/Leistung/Preis etc verguckt. Ich bin bis auf das Session Problem momentan sehr zufrieden dort.

Greetz

 

[Mikey]

Sicher, war auch eher ironisch gemeint.
Obwohl man immer die Augen offen halten sollte...

Ich bin z.B. bei Evanzo und bekomme für 4 Öre monatlich 500 MB und eine Datenbank. Leider läuft hier PHP nur im Safemode. Aber meine Sessions sind nicht begrenzt ;-)
Habe inzwischen noch einige "Kunden" dahin gebracht, bisher nix nachteiliges.

Aber das ist OT...

Mit dem IP-Cookie musst Du aber aufpassen, da die Provider wie T-Online & Co. nunmal ihre IPs dynamisch vergeben. Und so kann es (theoretisch!) passieren, dass schon der nächste dieselbe IP bekommen hat...
Noch wahrscheinlicher ist folgendes: User besucht Deine Seite mit IP xy, geht auf's Klo, Verbindung wird getrennt. Wählt sich anschließend wieder neu ein. IP Ooops.

Gruß,
Micha

 

[worki2k1]

Ich bin z.B. bei Evanzo und bekomme für 4 Öre monatlich 500 MB und eine Datenbank. Leider läuft hier PHP nur im Safemode. Aber meine Sessions sind nicht begrenzt ;-)
Habe inzwischen noch einige "Kunden" dahin gebracht, bisher nix nachteiliges.

Ich war früher mal bei Levanzo ... ich sag nur der reinste Horror. Ich war froh als ich es endlich nach viel hin und her und gestreite mit denen weggekommen bin. Der Service und die Serverleistung waren unter aller ............

Aber um aufs Thema zurückzukommen ... Du musst ja wirklich einen Ausnahmeprovider gefunden haben. Dass die Sessions immer zur vollen Stunde gelöscht werden hab ich noch nie gehört. Das wäre gerade bei dem Problem was du oben angesprochen hast (Login um xx:59:59) ziemlich undurchdacht.