回答編集履歴
1
ちょうせい
answer
CHANGED
|
@@ -5,4 +5,18 @@
|
|
|
5
5
|
|
|
6
6
|
オーバーヘッドを考えると前者の方が有利なきがしますが
|
|
7
7
|
前者はきちんとログアウト(ログオフ?)をしないと、ログイン中とみなされ
|
|
8
|
-
二度とログインできなくなるので工夫が必要そうです
|
|
8
|
+
二度とログインできなくなるので工夫が必要そうです
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
# あとからのログインを弾く
|
|
12
|
+
|
|
13
|
+
- 最長ログイン時間を設定する=例えば5分
|
|
14
|
+
- ログイン時に現時刻を最終ログイン時刻としてDBに保存
|
|
15
|
+
- セッションidをクッキーに生存期間5分で保持
|
|
16
|
+
- ログイン中定期的に生存情報をサーバーに流す、
|
|
17
|
+
たとえば4分毎に最終ログイン時間を更新
|
|
18
|
+
合わせてクッキーの生存期限も延長
|
|
19
|
+
- ログアウト時は、最終ログイン時間を適当な過去の日時に変更
|
|
20
|
+
|
|
21
|
+
上記状況で
|
|
22
|
+
- ログインしようとする時に、最終ログイン時間が5分以内なら弾く
|