par
Ryle » 01 sept. 2007, 11:38
Ce n'est pas seulement une histoire de bouton précédent.
Lorsque tu créés une session, le serveur lie le processus du poste client associé au navigateur aux données de la session. Tu peux ainsi aller te ballader sur n'importes quels autres sites et rentrer à nouveau l'url ou passer par les favoris pour te retrouver à nouveau sur le site et identifié par la session.
Pire, si tu ouvres une nouvelle fenêtre ou onglet dans le même processus (avec ctrl+n) sans relancer une session de ton explorateur et que tu vas sur le site avec, tu seras également identifié et associé à la session.
Il n'y a amha pas de solution aujourd'hui pour identifier le départ d'un utilisateur et lancer l'opération de déconnexion si celui-ci ne le fait explicitement. A voir éventuellement du côté des sockets s'il n'y a pas un moyen de capter le départ d'un client, mais je n'en suis vraiment pas sur.
La fonction javascript onUnload peut être utilisé pour savoir que la page se "décharge" (mais elle se décharge dès que tu changes de page, même si tu restes connecté au site, genre en ayant suivi un lien). Au mieux, tu peux bricoler ça avec une frame pour ton outil d'admin (puisqu'on se fout du référencement de celui-ci) et ainsi capturer le onUnload de la frame et non de la page, mais ca reste du bricollage et il n'y a pas de garantie. Voir le forum Javascript pour plus d'info.
Ce n'est pas seulement une histoire de bouton précédent.
Lorsque tu créés une session, le serveur lie le processus du poste client associé au navigateur aux données de la session. Tu peux ainsi aller te ballader sur n'importes quels autres sites et rentrer à nouveau l'url ou passer par les favoris pour te retrouver à nouveau sur le site et identifié par la session.
Pire, si tu ouvres une nouvelle fenêtre ou onglet dans le même processus (avec ctrl+n) sans relancer une session de ton explorateur et que tu vas sur le site avec, tu seras également identifié et associé à la session.
Il n'y a amha pas de solution aujourd'hui pour identifier le départ d'un utilisateur et lancer l'opération de déconnexion si celui-ci ne le fait explicitement. A voir éventuellement du côté des sockets s'il n'y a pas un moyen de capter le départ d'un client, mais je n'en suis vraiment pas sur.
La fonction javascript onUnload peut être utilisé pour savoir que la page se "décharge" (mais elle se décharge dès que tu changes de page, même si tu restes connecté au site, genre en ayant suivi un lien). Au mieux, tu peux bricoler ça avec une frame pour ton outil d'admin (puisqu'on se fout du référencement de celui-ci) et ainsi capturer le onUnload de la frame et non de la page, mais ca reste du bricollage et il n'y a pas de garantie. Voir le forum Javascript pour plus d'info.
