Zitat:
Original geschrieben von Hussl
Als Lösung habe ich mir vorgestellt, die Loginzeit ebenfalls in der Datenbank zu speichern, diese bei jeder Überprüfung der SID und UID auch abzufragen und wenn ein bestimmter Zeitintervall abgelaufen ist, den Zugriff zu verweigern. Leider taucht hier wieder das nächste Problem auf, da logischerweise eine Sitzung länger als die Zeit, die ich überprüfe, dauern kann. Und es sieht blöd aus, wenn ein Benutzer auf eine andere Seite springt und plötzlich keine Berechtigungen mehr hat, weil er zu lange auf der Seite war.
|
Du könntest doch nach der Loginzeit den Zeitpunkt des letzten Zugriffs über SID und UID in der DB speichern. Erst wenn einer zulange nichts auf einer Seite getan hat, wird er aus dem System hinausgeschmissen, und seine SID und UID sind gesperrt.
04.02.2002, 13:04
Re: [ASP] Login - Sicherheit
Hybrid-Darstellung
