Benutzer beim Schließen des Browsers automatisch abmelden

roemi · Beitrag von **roemi** » 19.05.2006 08:45

Hi, gibt es eine Möglichkeit das der User automatisch abgemeldet wird wenn er den Browser schließt?

Xwitz · Beitrag von **Xwitz** » 19.05.2006 11:38

Das passiert doch so wie so!?

roemi · Beitrag von **roemi** » 19.05.2006 12:18

Nö, wenn ich angemeldet bin, den Browser schließe und dann den Browser erneut öffne, bin ich nach wie vor angemeldet.

Oder hab ich das Administrativ so geregelt? Ist mir nicht bewußt.

Paulaner1985 · Beitrag von **Paulaner1985** » 19.05.2006 12:49

das hat was mit der cookie-speicherungszeit zu tun... diese kannst du aber im adminbereich auf 1 setzen. dann wird das cookie nach einer sekunde gelöscht.

Beitrag von **S2B** » 19.05.2006 14:25

Technischer ausgedrückt: Du müsstest von Cookies komplett auf GET-Parameter umsteigen. Allerdings wirst du dann nur clientseitig (Browser), aber nicht auf dem Server sofort abgemeldet.

roemi · Beitrag von **roemi** » 19.05.2006 14:36

Paulaner1985 hat geschrieben:das hat was mit der cookie-speicherungszeit zu tun... diese kannst du aber im adminbereich auf 1 setzen. dann wird das cookie nach einer sekunde gelöscht.

Bevor ich da nun mache, wie wirkt sich das ganze auf das Gesamtverhalten aus.
Wird man dann bei jedem Seitenwechsel zum login geleitet

Spezial · Beitrag von **Spezial** » 19.05.2006 14:41

Nein, die Session bleibt ja erhalten bis du den Browser schließt. In dem Cookie wird nur optional die SessionID gespeichert, damit man auch noch eingelogt ist, wenn man den Browser schließt.
Glaube ich...

Beitrag von **S2B** » 19.05.2006 16:05

Spezial hat geschrieben:Nein, die Session bleibt ja erhalten bis du den Browser schließt. In dem Cookie wird nur optional die SessionID gespeichert, damit man auch noch eingelogt ist, wenn man den Browser schließt.
Glaube ich...

Naja, ganz so ist es nicht... Es ist eher so, dass die Session-ID normalerweise im Cookie gespeichert wird. Wenn das allerdings mal nicht möglich sein sollte (z.B. wenn der Benutzer keine Cookies akzeptiert), wird die Session-ID an die URL gehängt (als GET-Parameter).

Wenn du jetzt also die Sessionlänge im ACP auf 1 setzt, wird der Cookie gesetzt, dann nach einer Sekunde gleich wieder vom Browser gelöscht (wenn sich der Browser an die "Regeln" hält) und dann die Session-ID aus der URL verwendet...

Die genaue Auswirkung von so einer Änderung kann ich im Moment nicht beantworten. Es kann sein, dass es perfekt funktioniert, es kann aber auch sein, dass manchmal/immer Probleme auftreten.
Aber mal abgesehen davon ist die Methode nicht gerade sauber (s.o.).

Beitrag von **Pyramide** » 19.05.2006 20:27

Wenn man das letzte Browserfenster schließt, ist man auch automatisch ausgelogt, da das Session-Cookie dann gelöscht wird und die sid auch nicht mehr in der URL ist. Vermutlich hast du beim Login auf "Bei jedem Besuch automatisch einloggen:" geklickt.

Beitrag von **S2B** » 20.05.2006 00:37

Pyramide hat geschrieben:Wenn man das letzte Browserfenster schließt, ist man auch automatisch ausgelogt, da das Session-Cookie dann gelöscht wird und die sid auch nicht mehr in der URL ist.

*g*