我正在尝试注销非活动用户。如果他们没有移动鼠标或在30分钟内输入,则会自动注销并返回登录屏幕。登录详细信息存储在我的数据库中。
登录例程
<?php
require_once('includes/session.php');
if (isset($_GET['logout']) and $_GET['logout'] == 1){
logout();
}
//doublecheck status
if (isset($_SESSION['user_id'])){
$login = 1; $login_message = "Logged In";
}else{
$login = 0; $login_message = "Logged Out";
}
include_once("../includes/masterinclude.php");
//include_once("../includes/functions_admin.php");
$preferences = getPreferences();
$ip=$_SERVER['REMOTE_ADDR'];
$message_login = "";
if (isset($_POST['username']) and isset($_POST['password'])){
$username = $_POST['username'];
$password = $_POST['password'];
$hashed_password = sha1($password);
$u = Confirm_User($username, $hashed_password);
if ($u == 1){
$u = Get_User($username, $hashed_password);
$_SESSION['user_id'] = $u->user_id;
$_SESSION['username'] = $u->user_name;
echo "<script type=\"text/javascript\">document.location.href=\"/home\";</script>";
}else{
$warning = "red";
$message_login = "Login failed - Please try again";
}
}
?><head>
<form id="login" name="login" class="form-horizontal" method="post" action="_cms/login.php" _cms/style="display: block;">
<div class="form-group" id="reauthorizeInner">
<?php
if($message_login != ""){
echo "<p><span class=\"message-error\">" . $message_login . "</span></p>";
}else{
echo "<p class=\"message\">Please enter your username & password</p>";
}
?>
<div class="input-group col-xs-12">
<input id="reauthuser" class="form-control" type="text" placeholder="Username.." name="username" value="username" onFocus="this.value=''" required="yes" message="You must enter a username">
<span class="input-group-addon">
<i class="icon-envelope-alt icon-fixed-width"></i>
</span>
</div>
</div>
<div class="form-group" id="reauthorizeInner">
<div class="input-group col-xs-12">
<input id="reauthPassword" class="form-control" name="password" type="password" value="password" onFocus="this.value=''" required="yes" message="You must enter a password">
<span class="input-group-addon">
<i class="icon-asterisk icon-fixed-width"></i>
</span>
</div>
</div>
<div class="clearfix">
<div class="btn-group btn-group-sm pull-right">
<button class="btn btn-primary" id="submit" type="submit" onclick="document['login'].submit();">
<i class="icon-arrow-right"></i>
Login
</button>
</div>
<div class="make-switch pull-left" data-on="primary" data-off="danger"></div>
</div>
</form>
session.php文件
<?php
session_start();
if (isset($_SESSION['user_id'])){
$login = 1;
}else{
$login = 0;
}
function confirm_logged_in() {
if (!isset($_SESSION['user_id'])) {
//redirect
header("Location: /_cms/login.php?login=0");
}
}
function logout(){
$_SESSION = array();
if(isset($_COOKIE[session_name()])){
setcookie(session_name(), '', time()-42000, '/');
}
session_destroy();
}
?>
我知道这里有很多代码但是我必须包含这个,否则人们将不会看到为此创建注销计时器的复杂性。我尝试了一些不同的方法,但由于登录例程的错误方式,它们都没有工作。任何帮助将不胜感激!
答案 0 :(得分:2)
我会使用一些JS / jQuery和iddletimout library并将它与您的PHP代码结合使用:
$.idleTimeout('#idletimeout', '#idletimeout a', {
idleAfter: 300, //seconds
onTimeout: function() {
//some code
window.location = "logout.php"; //This is your PHP logout page
},
onIdle: function() {
//some code
},
onCountdown: function(counter) {
//some code
},
onResume: function() {
//some code
}
});
答案 1 :(得分:0)
如果发生某些事件,您需要一些JavaScript代码来计算时间并重置计数器。但如果计数器达到30分钟,您将不得不进行AJAX调用,这将注销该用户 - 调用您的注销功能。
答案 2 :(得分:0)
当然,您可以使用PHP的内置会话超时,默认情况下会在30分钟无活动后终止会话。
如果您希望它在用户移动鼠标时保持活跃(而不是主动发出http请求),那么您可以在Javascript中发送一些代码来发送ajax&ping;通过鼠标移动经常触发事件。 ajax ping甚至不需要做任何事情,只要它运行一个引用会话的虚拟PHP脚本就足以使会话保持打开状态。如果ping脚本没有被调用30分钟,则会话将超时。
因此没有必要专门调用注销;只是让会议到期。
(无论如何,你需要做到这一点,处理用户关闭浏览器或崩溃,或者他失去网络连接等情况;你不希望会话永远停留在那些情况下)