我正在开发一个使用CakePHP 2.8构建的项目。在登录时,我将FLAG设置为1,在注销时将其设置为0,以便该帐户可以一次登录到单台计算机上。在这部分工作之前它很有用。
我面临的问题是在SESSION TIMEOUT。我很困惑,如何在会话超时时将数据库中的标志设置为0。有没有办法在会话超时时运行更新查询。
我正在使用CORE配置文件来设置SESSION超时限制,如下所示:
Configure::write('Session', array(
'defaults' => 'php',
'timeout' => 30, // The session will timeout after 30 minutes of inactivity
'cookieTimeout' => 1440, // The session cookie will live for at most 24 hours, this does not effect session timeouts
'checkAgent' => false,
'autoRegenerate' => true, // causes the session expiration time to reset on each page load
));
这是我的退出功能
public function logout() {
$id = $this->Auth->User('id');
$this->User->updateAll(array('WebLoggedIn'=>0), array('User.id'=>$id));
$this->Auth->logout();
// redirect to the home
return $this->redirect('/');
}
答案 0 :(得分:1)
问题中的想法是行不通的。与会话相关的移动部件,问题中的配置是:
/etc/cron.d/php5或同等文件)当用户的会话时间结束时 - 这意味着他们提供的会话ID与服务器上的文件不对应,或者他们根本没有提供会话cookie。它到期时没有“嘿此会话过期”事件,并且无法保证用户会提供旧的会话ID以供您检查它是否有效。
一个简单的(这也意味着天真且可能容易绕过)解决方案是不存储布尔值,而是存储它们的会话将在db中过期的时间。即有类似的代码:
// App Controller
public function beforeFilter()
{
$userId = $this->Auth->user('id');
if ($userId) {
$this->User->updateAll(
array('active_session_expires'=> time() + (30 * 60)),
array('User.id'=>$id)
);
}
}
在用户控制器中:
public function login() {
if ($this->request->is('post')) {
if ($this->Auth->login()) {
if ($this->Auth->user('active_session_expires') > time()) {
$this->Flash->error('You are still logged in somewhere else');
return $this->logout();
}
$this->User->updateAll(
array('active_session_expires'=> time() + (30 * 60)),
array('User.id'=> $this->Auth->user('id'))
);
return $this->redirect($this->Auth->redirectUrl());
}
$this->Flash->error(__('Invalid username or password, try again'));
}
}
public function logout()
{
$id = $this->Auth->User('id');
if ($id) {
$this->User->updateAll(
array('active_session_expires'=> time()),
array('User.id'=>$id)
);
$this->Auth->logout();
}
return $this->redirect('/');
}
即。每次他们做某事 - 更新数据库以跟踪他们的活动。如果他们尝试在现有会话到期之前登录 - 立即将其注销。期望需要测试/修改此示例代码,它是为了给您一个想法,而不一定是一个完整且有效的解决方案。