Estou implementando uma parte do meu site que só pode ser acessada por que for cadastrado no site, ou seja, por quem tiver userID e senha.
Existe várias formas para se implementar esse controle de senha, mas eu gostaria de saber qual o mais seguro e usual.
Estou pensando em controlar via session. Quando um usuário ne conecta digitando o seu userID e senha, eu guardo o userID em uma variável ne session, e quando este usuário entra em alguma pagina, eu apenas testo e o compo de usuário existe na session e se está preenchido.
Isto é legal, ou existe algum jeito mais seguro de se fazer este controle?
Eu gostaria de poder controlar quando o usuário sai do meu site, ou seja, quando o usuário sai do meu site e navega para um outro qualquer, eu gostaria de encerrar a sessão dele e não esperar a sessao encerrar por timeout.
Isso é possível? Como posso fazer isso?
Existe algum tutorial sobre esse assunto?
[quote=“Augusto Santos”]Estou implementando uma parte do meu site que só pode ser acessada por que for cadastrado no site, ou seja, por quem tiver userID e senha.
[/quote]
Tente usar uma variável, dizendo que o login está ok…
Guardar a senha em qualquer lugar, não é uma coisa muito segura, a não ser que vc criptografe antes de armazenar…
Ao invés de checar em todas as páginas login e senha, apenas verifique uma var booleana:
boolean loginOk = [true|false];
[quote=“Augusto Santos”]Eu gostaria de poder controlar quando o usuário sai do meu site, ou seja, quando o usuário sai do meu site e navega para um outro qualquer, eu gostaria de encerrar a sessão dele e não esperar a sessao encerrar por timeout.
Isso é possível? Como posso fazer isso?
Existe algum tutorial sobre esse assunto?[/quote]
Dá pra fazer isso com javaScript.
Quando o kra sair do seu frame, faz um post em segundo plano…
<script language="javascript">
function unloadPage() {
alert("Bye bye!");
// Ao invés do alert, vc pode postar um submit por exemplo
}
</script>
<html>
<body onunload="javascript:unloadPage()">
<h1>Evento onUnload</h1>
<a href="www.google.com.br">www.google.com.br</a>
<body>
</html>