Maximální platnost přihlášení

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 17 lety
pmg
Člen | 372
+
0
-

Nette\Web\User by mohla kontrolovat, jak dlouho uživatel nezadával heslo, aby nebylo možné ukradenou session donekonečna prodlužovat.

Metoda setAuthenticated ukládá čas posledního přihlášení do $session->authTime. Stačilo by přidat nějakou metodu setLoginTimeout, kterou by se nastavila maximální platnost přihlášení, a getSessionNamespace potom naučit toto kritérium zohledňovat.

Dík za zvážení.

před 17 lety
Honza Marek
Člen | 1664
+
0
-

Myslíš tohle nebo ne?

před 17 lety
pmg
Člen | 372
+
0
-

SetExpiration odhlašuje po době nečinnosti nebo při zavření prohlížeče. Při trvalém přihlášení mě ale může zajímat, že se uživatel nějakou dobu nepřihlásil (i když třeba byl aktivní). Chci, aby čas od času zadal heslo.

Dík za optání, možná se to vysvětlí dalším.

před 17 lety
David Grudl
Nette Core | 8285
+
0
-

Asi by bylo potřeba změnit funkci setExpiration tak, že by přijímala pole parametrů.

před 17 lety
pmg
Člen | 372
+
0
-

Zvaž, jestli by to koncepčně vyhovovalo. Tím polem se to dost zkomplikje. Možná by stačilo, kdyby pro čas přihlášení existoval getter. To by mělo i další využití.

Nebo máte pocit, že je to zbytečné?