Login   Register  
PHP Classes
elePHPant
Icontem

Que classe legal para autenticação .

Recommend this page to a friend!
Stumble It! Stumble It! Bookmark in del.icio.us Bookmark in del.icio.us

      Autenticacao  >  All threads  >  Que classe legal para autenticação .  >  (Un) Subscribe thread alerts  
Subject:Que classe legal para autenticação .
Summary:Package rating comment
Messages:3
Author:José Filipe Lopes Santos
Date:2010-06-28 17:19:31
Update:2010-06-29 15:13:31
 

José Filipe Lopes Santos rated this package as follows:

Utility: Good
Consistency: Good

  1. Que classe legal para autenticação .   Reply   Report abuse  
Picture of José Filipe Lopes Santos
José Filipe Lopes Santos
2010-06-28 17:19:31
Que classe legal para autenticação .... ! lool
Se calhar não era pior em vez de apagar os registos da sessão ao fazer logout, guardar um histórico (a que horas entrou e saiu, a que horas tornou a entrar ....)

  2. Re: Que classe legal para autenticação .   Reply   Report abuse  
Picture of Giancarlo Gil Ottaviani Raduan
Giancarlo Gil Ottaviani Raduan
2010-06-29 12:05:35 - In reply to message 1 from José Filipe Lopes Santos
Olá José,

Esta nos planos para uma nova implementação o registro log de in, out e failure.

Tem mais idéias ai? abraços!

  3. Re: Que classe legal para autenticação .   Reply   Report abuse  
Picture of José Filipe Lopes Santos
José Filipe Lopes Santos
2010-06-29 15:13:31 - In reply to message 2 from Giancarlo Gil Ottaviani Raduan
Olá Gil !

Tem sim ... ! loool

1) Que tal gerar um timeout ao fim de n minutos sem fazer nada (de inactividade) ?
Para tal basta que todas as páginas que depois de estar autenticado, tenham um include no ínicio da página

E algures no include, podes gerar um Timeout ...
Neste link dá-te umas luzes como o fazer
http://www.w3schools.com/js/tryit.asp?filename=tryjs_timing_ ...

2) Para as sessões fechadas inesperadamente (eg. fechou o browser, falha de corrente, ...) deverias ter um daemon que de N em N tempo (usa o cron do linux), ía verificar se a sessão tá aberta e senão fecha-a pelo sistema.
Para monitorizar as sessões e distinguir as fechadas pelo utilizador, das fechadas pelo systema, bastava acrescentar um campo à tabela (eg. fechada_por: 'u' - utilizador, s - 'sistema')

3) passa o máx de info q puderers no perfil da sessão
session_start();
$profile = array("user" => "gil", "nome" => "Gil Raduan" ....);
session_register("profile");

Enfim .... há mta coisa q se pode explorar ao nível do sistema de autenticação ... !