WCM Forum - Einzelnen Beitrag anzeigen

Biri · 16.02.2006, 10:09

hi,

wie bereits von den "vorrednern" geschrieben - bei einer web appl. musst du immer damit rechnen, dass die user NICHT irgendeinen Logout Button klicken.

Das irgendwie umgehen zu versuchen ist schlechtes Design und führt zu Problemen. (Was ist, wenn die User einfach den PC abdrehen?)

Aber wo liegt das eigentliche Problem?
Du kannst ja ein Session Coolie ablegen, das nach z.B. 10 Minuten abläuft.
Wenn der User den Schließen Button klickt und gleich darauf wieder auf die Seite zugreift, ist das Cookie noch gülitg und der User gilt als authetifiziert.
Wenn die dazwischenliegende Zeit (Timeout) > 10 Minuten ist, muss eine neuerliche Authentifizierung erfolgen.

Alle mir bekannten Webapplikationen machen das so und ich würde dir empfehlen, nicht davon abzuweichen.

fg
-hannes

16.02.2006, 10:09	#9
Biri Hero Registriert seit: 04.09.2001 Beiträge: 894	hi, wie bereits von den "vorrednern" geschrieben - bei einer web appl. musst du immer damit rechnen, dass die user NICHT irgendeinen Logout Button klicken. Das irgendwie umgehen zu versuchen ist schlechtes Design und führt zu Problemen. (Was ist, wenn die User einfach den PC abdrehen?) Aber wo liegt das eigentliche Problem? Du kannst ja ein Session Coolie ablegen, das nach z.B. 10 Minuten abläuft. Wenn der User den Schließen Button klickt und gleich darauf wieder auf die Seite zugreift, ist das Cookie noch gülitg und der User gilt als authetifiziert. Wenn die dazwischenliegende Zeit (Timeout) > 10 Minuten ist, muss eine neuerliche Authentifizierung erfolgen. Alle mir bekannten Webapplikationen machen das so und ich würde dir empfehlen, nicht davon abzuweichen. fg -hannes