phpBB.de

Hi, gibt es eine Möglichkeit das der User automatisch abgemeldet wird wenn er den Browser schließt?

Das passiert doch so wie so!?

Nö, wenn ich angemeldet bin, den Browser schließe und dann den Browser erneut öffne, bin ich nach wie vor angemeldet.

Oder hab ich das Administrativ so geregelt? Ist mir nicht bewußt.

das hat was mit der cookie-speicherungszeit zu tun... diese kannst du aber im adminbereich auf 1 setzen. dann wird das cookie nach einer sekunde gelöscht.

Technischer ausgedrückt: Du müsstest von Cookies komplett auf GET-Parameter umsteigen. Allerdings wirst du dann nur clientseitig (Browser), aber nicht auf dem Server sofort abgemeldet.

Paulaner1985 hat geschrieben:das hat was mit der cookie-speicherungszeit zu tun... diese kannst du aber im adminbereich auf 1 setzen. dann wird das cookie nach einer sekunde gelöscht.

Bevor ich da nun mache, wie wirkt sich das ganze auf das Gesamtverhalten aus.
Wird man dann bei jedem Seitenwechsel zum login geleitet

Nein, die Session bleibt ja erhalten bis du den Browser schließt. In dem Cookie wird nur optional die SessionID gespeichert, damit man auch noch eingelogt ist, wenn man den Browser schließt.
Glaube ich...

Spezial hat geschrieben:Nein, die Session bleibt ja erhalten bis du den Browser schließt. In dem Cookie wird nur optional die SessionID gespeichert, damit man auch noch eingelogt ist, wenn man den Browser schließt.
Glaube ich...

Naja, ganz so ist es nicht... Es ist eher so, dass die Session-ID normalerweise im Cookie gespeichert wird. Wenn das allerdings mal nicht möglich sein sollte (z.B. wenn der Benutzer keine Cookies akzeptiert), wird die Session-ID an die URL gehängt (als GET-Parameter).

Wenn du jetzt also die Sessionlänge im ACP auf 1 setzt, wird der Cookie gesetzt, dann nach einer Sekunde gleich wieder vom Browser gelöscht (wenn sich der Browser an die "Regeln" hält) und dann die Session-ID aus der URL verwendet...

Die genaue Auswirkung von so einer Änderung kann ich im Moment nicht beantworten. Es kann sein, dass es perfekt funktioniert, es kann aber auch sein, dass manchmal/immer Probleme auftreten.
Aber mal abgesehen davon ist die Methode nicht gerade sauber (s.o.).

Wenn man das letzte Browserfenster schließt, ist man auch automatisch ausgelogt, da das Session-Cookie dann gelöscht wird und die sid auch nicht mehr in der URL ist. Vermutlich hast du beim Login auf "Bei jedem Besuch automatisch einloggen:" geklickt.

Pyramide hat geschrieben:Wenn man das letzte Browserfenster schließt, ist man auch automatisch ausgelogt, da das Session-Cookie dann gelöscht wird und die sid auch nicht mehr in der URL ist.

*g*