Timer in Website
Wird ein Button nicht alle 5 Minuten auf einer Website gedrückt soll der User abgemeldet werden.
Hallo,
ich möchte auf einer Website (ASP) einen Button einstellen, der Regelmäßig gedrückt werden soll.
Betätigt der User den Button nicht alle x Minuten wird er automatisch abgemeldet.
Wie mach ich da denn am besten?
Gruss
Michael
ich möchte auf einer Website (ASP) einen Button einstellen, der Regelmäßig gedrückt werden soll.
Betätigt der User den Button nicht alle x Minuten wird er automatisch abgemeldet.
Wie mach ich da denn am besten?
Gruss
Michael
Please also mark the comments that contributed to the solution of the article
Content-Key: 101501
Url: https://administrator.de/contentid/101501
Printed on: April 25, 2024 at 06:04 o'clock
4 Comments
Latest comment
Einfach ungleich sicher.
Lonesome Walker
Lonesome Walker
Lonesome Walker wollte damit sagen, dass die augenscheinlich einfachste Lösung nicht immer auch unbedingt die sicherste ist.
Zum Problem:
Du könntest den Button mit einem Link zu einer ASP-Seite verknüpfen. Das Script in dieser Seite liest dann aus eine DB oder einem Flatfile den Timestamp der letzten Aktualisierung. Ist die Differenz zur aktuellen Zeit kleiner der maximalen Pausenzeit wird der Timestamp in der DB auf den aktuellen Wert gesetzt. Ist die Differenz größer wird der User ausgeloggt.
Dieses Vorgehen verhindert aber beispielsweise nicht, dass ein findiger User den Button-Link regelmäßig automatisch aufrufen läßt; beispielsweise indem er sich eine einfache HTML-Seite schreibt die mit einem META-Refresh alle X Sekunden die Prüfseite aufruft.
Um das zu umgehen könntest du zu dem Timestamp noch einen Zufallswert generieren, der in dem Link als Parameter übergeben wird. Nur wenn Timestamp und Zufallswert zueinander passen ist der Seitenaufruf gültig. Ungültige Seitenaufrufe könnten dann bspw. das sofortige Ausloggen zur Folge haben.
Manuel
Zum Problem:
Du könntest den Button mit einem Link zu einer ASP-Seite verknüpfen. Das Script in dieser Seite liest dann aus eine DB oder einem Flatfile den Timestamp der letzten Aktualisierung. Ist die Differenz zur aktuellen Zeit kleiner der maximalen Pausenzeit wird der Timestamp in der DB auf den aktuellen Wert gesetzt. Ist die Differenz größer wird der User ausgeloggt.
Dieses Vorgehen verhindert aber beispielsweise nicht, dass ein findiger User den Button-Link regelmäßig automatisch aufrufen läßt; beispielsweise indem er sich eine einfache HTML-Seite schreibt die mit einem META-Refresh alle X Sekunden die Prüfseite aufruft.
Um das zu umgehen könntest du zu dem Timestamp noch einen Zufallswert generieren, der in dem Link als Parameter übergeben wird. Nur wenn Timestamp und Zufallswert zueinander passen ist der Seitenaufruf gültig. Ungültige Seitenaufrufe könnten dann bspw. das sofortige Ausloggen zur Folge haben.
Manuel