ブラウザが閉じているとPHPの自動ログアウト機能が働かない

Question

私は同様の質問がされていることを知っていますが、解決策がないようです。私は自動ログアウト機能を持っています（下記参照）。

ただし、タブ/ブラウザを閉じると、セッションが破壊されることはなく、さらに重要なことに、DBテーブルtblTimeLogは更新されません。

私がしたいことは、ブラウザまたはタブが閉じていても「タイマーを実行し続ける」ためです。どのようにこれを達成するための任意の提案？

自動ログアウト機能：

<? 
session_start(); 

// set timeout period in seconds 
$idleTime = 2400; 
header("refresh: 2400"); 

// check to see if $_SESSION['timeout'] is set 
if(isset($_SESSION['timeout'])) { 
    $session_life = time() - $_SESSION['timeout']; 
    if($session_life > $idleTime) { 
     $db->Execute("UPDATE tblTimeLog SET LogoutTime = NOW() WHERE sid ='".session_id()."'".$row['konsulentid'].''); 
     session_destroy(); 
     header("Location: login.php?loggut"); 
     exit(); 
    } 
} 
$_SESSION['timeout'] = time(); 
?> 

Answer 1

あなたの問題は、自動ログアウトがサーバーへのリクエストにのみ有効であることです。

依頼依頼が依然として依頼されているかどうかにかかわらず、システムにユーザをログアウトさせたい場合は、またはです。

単純な解決策の1つは、a cron jobを設定して毎分PHPスクリプトを呼び出すことです。スクリプトをすべてのユーザーにループさせ、必要に応じてログアウトします。これは、データベースに最後にリクエストしたときに、別のスクリプトでアクセスできないセッションに保存されているため、データベースに最後に追加したものを保存する必要があります。

また、成功した（ログインした）リクエストでは、ユーザーをログアウトさせるスクリプトをスケジュールできます。その後の要求ごとに、スケジュールされた実行をキャンセルし、別のスケジュールをスケジュールします。

どのソリューションを選択するかは、正確なシステムによって異なります。それぞれの長所と短所を秤量する。たとえば、誰かが実際にログインしているかどうかにかかわらず、常に実行されるため、1つ目は適切ではないかもしれません。

Answer 2

IMO合理的な解決策は、定期的にtblTimeLogテーブル内のすべてのセッションを通過し、タイムアウトが発生した場合、テーブルのLogoutTimeを更新するcronジョブを持つことです。次回、cronスクリプトによってログアウトされたセッションIDを持つクライアントが再び接続すると、セッションCookieが破棄されます。これは、DBセッションの有効期限を記憶することのみを必要とする。