1
我想在我的一個php webapps中實現一個模擬賬戶。定時賬戶訪問(PHP/mysql)
這個概念是,用戶自從他第一次登錄以來總共有x小時(最大)的訪問權限。我正在考慮從第一次登錄開始的前端計數器(javascript),如果用戶退出瀏覽器,它將更新數據庫上的剩餘小時數(關閉之前)。
我不知道是否有更好的方法來做到這一點。有任何想法嗎?
A
回答
3
這取決於您對停止潛在的濫用有多重要。
這樣我可以創建模擬賬戶,退出你的頁面之前,請關閉JS,所以更新從未發生過,我有我的永恆的模擬賬戶:)
我會更新時間每一頁上走並檢查是否使用空閒小時數。
+0
其實你和symcbean給了我一個介於兩者之間的小概念。 – Panagiotis 2012-07-09 11:42:54
1
大多數人不會使用javascript實現訪問控制 - 這太容易規避了。如果是我,我會在會話管理層實現它 - 每次用戶訪問頁面時都會自動調用代碼,並且由於它無論如何都會控制對會話數據的訪問,因此添加其他約束是微不足道的。
相關問題
- 1. Aws lambda跨賬戶訪問
- 2. s3cmd reporting使用主賬戶時,賬戶用戶拒絕訪問但不支付
- 3. 跨賬戶訪問使用boto3爲AWS賬戶創建角色
- 4. 如何通過javamail訪問Gmail賬戶
- 5. Android:訪問谷歌賬戶信息
- 6. 使用PayPal賬戶訪問現有的沙箱賬戶是強制性的嗎?
- 7. 設置IAM用戶/角色的跨賬戶訪問權限
- 8. 刮新賬戶的問題
- 9. 賬戶特定火力點
- 10. AD鎖定我的賬戶
- 11. 暫時禁止訪問Oracle中的模式:鎖賬戶與撤銷授予
- 12. 針對多個賬戶的Facebook無人值守訪問
- 13. 的Xcode 8.3.3 「無賬戶的iTunes Connect的訪問」
- 14. 2013年3月6日,訪問令牌和/我/賬戶/
- 15. 訪問Chrome擴展中的多個Gmail賬戶
- 16. 在PayPal開發環境中無法訪問導入的賬戶
- 17. 爲什麼AWS的交叉賬戶訪問更安全?
- 18. S3具有角色的跨賬戶訪問
- 19. 支持ISA賬戶和API訪問的代理?
- 20. AWS CodeCommit跨賬戶存儲庫訪問不起作用
- 21. 谷歌應用引擎限制訪問一組谷歌賬戶
- 22. 使用跨賬戶和IAC設置的AWS訪問資源
- 23. Javascript和PHPMySQL
- 24. 從支票賬戶轉賬?
- 25. 通過賬戶經理添加賬戶
- 26. 如何訪問谷歌空氣結賬?
- 27. 7.0.1「沒有賬號與iTunesConnect訪問」
- 28. 登錄使用phpmysql
- 29. 貝寶沙箱和奇怪的問題,當試圖訪問賬戶詳情
- 30. 問題訪問指定用戶
所以你打算實現X小時的實際使用,而不是x小時的訪問?這是一個很大的差異,實施起來真的很難。 – ChrisR 2012-07-09 08:02:56
您無法知道用戶何時退出瀏覽器。他們可能會失去網絡訪問權限,或者停電,或者他們的瀏覽器可能會崩潰而不會觸發'onunload'事件。這對於商業服務來說還不夠可靠(我假設你正在測量訪問權限,你將要爲你的用戶收費)。 – lanzz 2012-07-09 08:03:33
@lanzz很好的評論,這是我一直在想我的問題。 – Panagiotis 2012-07-09 11:40:22