session beenden wenn fenster geschlossen

alexf812 · 06.09.2005, 15:44

hi...

also beim IE isses ja kein problem, nur beim mozilla. wenn ich den nicht komplett schliesse, also alle tabs wird die session nicht beendet, und wenn man sich nicht korrekt ausgelogt hat ist man ohne anmeldung wieder drin. es muss doch irgendwie gehen, das man sich nach schliessen eines tabs und ohne ausloggen erstmal neu anmelden muss.

ich hab es auf einer seite gesehen das es geht. hab mich angemeldet ohne ausloggen raus und gleich wieder rein und musste mich neu anmelden

danke schon mal für jeden tip

giv · 06.09.2005, 15:58

zeig mal die seite. dann können wir schauen, wie die das machen.

alexf812 · 06.09.2005, 16:03

also die zugangsdaten kann ich dir aber nich geben, weil das nicht meine sind. hab mir die nur zum testen ma besorgt. is auf meetic.de. das is ja ne grössere seite daher hab ich gleich mal getestet.

eigentlich habe ich mal gelesen das is ein bug im mozilla aber wenn es dort geht?

giv · 06.09.2005, 16:17

hm, achso, schau dir mal evtl. javascripts an, ob die den cookie löschen. und die response header (ff developer's bar), vielleicht gibt es eine zusätzliche angabe beim cookie setzen, die auch der mozilla versteht und dann beim schließen des tabs den cookie löscht.

vom prinzip her find ich aber das schließen des fensters als logout besser, weil man könnte ja zwei tabs mit derselben seite aufhaben. dann würde beim schließen des einen tab ausgeloggt und wenn man im zweiten dann navigiert, muss man sich erst wieder einloggen. schau auch mal, wie das bei meetic.de gelöst ist.

alexf812 · 06.09.2005, 16:30

also wenn man sich in 2 tabs anmeldet kommt in einem ne meldung das man bereits angemeldet ist und man kommt also nich 2 mal rein.
also ich würd es gut finden wenn der tab zu ist und man dann komplett draussen ist.. habs auch schon oft so gesehen im mozilla das man ohne anmeldung wieder drin ist...quelle.de oder schwab.de

alexf812 · 06.09.2005, 17:04

@giv alarm zurück :-)
ich habs grad mal probiert und muss natürlich die seite nehmen die nach dem login kommt. wenn ich mich nicht abmelde und den link aufrufe komme ich auc ohne anmeldung rein, also so wie ich vermutet habe.

nur warum geht das im IE und nich im mozilla? ist doch ne ganz schön sicherheitslücke

Strogij · 06.09.2005, 17:14

Dafür gibt es auch Vorgehensweisen, die nach einer bestimmten Zeit, in der der User nicht aktiv war die Session löschen.

alexf812 · 06.09.2005, 17:25

ja das ist mir bekannt. habe das selbst schon gemacht. einfach letzte aktivität speichern und mit aktueller zeit vergleichen, aber mir gings nur darum innerhalb solch einer zeit den user rauszuhauen wenn das fenster geschlossen wurde bzw. der tab. im ie gehts ja so aber beim mozilla wohl leider nicht

Strogij · 06.09.2005, 17:33

Das ist eben so, du kannst dem User nichts vorschreiben. D.h. er muss es nicht unbedingt befolgen.

alexf812 · 06.09.2005, 18:43

das stimmt schon nur wie viele gehen über den logout link und wie viele einfach auf [x] und der browser ist zu. da kommt man ja leicht bei dem account eines anderen rein (also im mozilla mein ich jetzt)

giv · 06.09.2005, 22:01

wie gesagt, du kannst ein javascript oder sonst ein clientseitiges script dazutun, welches das schließen des tabs überwacht und dann den cookie löscht, aber das kann der user auch abschalten. wer ein offenes browserfenster ohne löschen der session cookies an andere überläßt ist meiner meinung nach auch selbst dran schuld. das is bei allen browsern so, dass die session erst mit schließen des fensters beendet wird.

EDIT

wo kommt das überhaupt vor, dass zwei leute denselben systemaccount benutzen und da auch noch dieselbe browserinstanz?!

bzw. beendet wird sie erst nach dem timeout. man kann auch nach schließen des fensters und neustarten des browsers eine session wieder aufnehmen, wenn sie noch nicht das timeout überschritten hat.