Deslogueo de usuarios

leafartn · #1 (**permalink**) 12/11/2010, 16:36

Hola

Tengo una pagina donde los usuarios se logean y deslogean, tengo una base de datos donde se van guardando los registros de la fecha y hora de cuando se logean y desloguean todos los usuarios, pero si tengo abierta la pagina y la cierro sin desloguearme, en la base de datos queda la fecha de logeo pero no de deslogueo.

Hay alguna forma de detectar cuando cierra la pagina o pasa cierto tiempo para darle una fecha de cierre de sesion y asi no dejar campos en blanco de mi base de datos? esto lo hago porque necesito generar reportes de los usuarios y el tiempo que duran sus sesiones.

Espero haber sido claro

Muchas gracias!

szemog · #2 (**permalink**) 12/11/2010, 18:35

Buenas, puedes controlar la sesion con php

session_start();
session_register();
session_unregister();
session_destroy();

Un ejemplo seria ver si esta logeado, sn redirect login, si esta, ver el time, y calcular time logeado, segun el que estimes destruir la sesion...

Código PHP:

Ver original<?
ini_set("session.use_only_cookies","1");
ini_set("session.use_trans_sid","0");
 
// INICIAMOS SESION
session_name("login");
session_start();
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
// DURACION COOKIE SESION
 
//VER SI ESTA LOGEADO
if ($_SESSION["logeado"] != "SI") {
    //NO, REDIRECT LOGIN
    header("Location: index.php");
} else {
    //CALCULAMOS TIME 
    $fecha= $_SESSION["UltimoAcceso"];
    $ahora = date("Y-n-j H:i:s");
    $tiempo_transcurrido = (strtotime($ahora)-strtotime($fecha));
 
    //VER TIME TRANSCURRIDO
     if($tiempo_transcurrido >= 600) { // TIEMPO
      session_destroy(); // ELIMINAR SESION
      header("Location: index.php"); // REDIRECT LOGIN
      //SINO ACTUALIZAMOS SESION
    }else {
    $_SESSION["ultimoAcceso"] = $ahora;
   }
}
?>

luckystrikede11 · #3 (**permalink**) 12/11/2010, 21:49

para el usuario no cierre una pagina o advertirle que se cerrará su sesion, lo puedes hacer lo con javascript.

lo otro, para controlar el tiempo de una sesion de un usuario, es conveniente en este caso usar variables COOKIES en vez de SESSION

Sourcegeek · #4 (**permalink**) 12/11/2010, 22:03

Creo que no es posible destruir una sesion cuando se cierra la pestaña (solo se auto-elimina cuando se cierra el navegador)
Asi que puedes ponerle cierta duracion a la sesion como por ejemplo 2 horas.. Es decir, cuando pasen 2 horas se va a eliminar la sesion

La sintaxis de session esta en php.net, saludos!

leafartn · #5 (**permalink**) 13/11/2010, 09:26

Hola a todos! Primero que todo gracias por su interes!

Les cuento que estoy utilizando un archivo php parecido al que puso szemog, pero le hice un pequeño cambio para intentar guardar ese cierre de sesion en la base de datos

Código PHP:

  <?
//si es necesario cambiar la config. del php.ini desde tu script
ini_set("session.use_only_cookies","1");
ini_set("session.use_trans_sid","0");

//iniciamos la sesión
session_name("loginUsuario");
session_start();
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
//cambiamos la duración a la cookie de la sesión
$nomb=$_SESSION["nombreUsuario"];
$idsesion=$_SESSION["idHistorial"];

//comprobamos que el usuario este logueado
if ($_SESSION["autentificado"] != "SI") {
    //si no está logueado lo envío a la página de login
    header("Location: index.php");
} else {
    //si no es asi, calculamos el tiempo transcurrido
    $fechaGuardada = $_SESSION["ultimoAcceso"];
    $ahora = date("Y-n-j H:i:s");
    $tiempo_transcurrido = (strtotime($ahora)-strtotime($fechaGuardada));

    //comparamos el tiempo transcurrido
     if($tiempo_transcurrido >= 600) {
     //si pasaron 10 minutos o más -600 segundos-
            
      $fechahoy=date('Y-m-d H:i:s');
      $conn = mysqli_connect("localhost","root","","basededatos");
      // $iniciasesion="INSERT INTO historial(usuario,fecha_out) VALUES ('$nomb','$fechahoy');";
      $cierrasesion="UPDATE historial SET fecha_out='$fechahoy' WHERE id='$idsesion';";
      $rss = mysqli_query($conn,$cierrasesion);
      
      session_destroy(); // cierro la sesión
      
      header("Location: index.php"); //envío al usuario a la pagina de login
      //si no, actualizo la fecha de la sesión
    }else {
    $_SESSION["ultimoAcceso"] = $ahora;
   }
}
?>

Supuestamente al pasar 10 minutos, la sesion se cierra, y efectivamente, si dejo la pagina inactiva o cierro el navegador, a los 10 minutos se cierra la sesión. El problema es que no esta haciendo el UPDATE en la base de datos. Ese tipo de update lo estoy utilizando tambien cuando cierra la sesion normalmente, y si funciona, pero para este php no funciona.

Gracias por su colaboracion!

leafartn · #6 (**permalink**) 13/11/2010, 10:36

De pronto no hay alguna funcion de javascript que detecte cuando cierro la pestaña o ventana del explorador y haga el insert a la base de datos???

luckystrikede11 · #7 (**permalink**) 13/11/2010, 11:40

el javascript solo funciona en el navegador y no en el servidor.. tienes que hacer la mezcla con PHP para insertar en la base de datos..

esta funcion funciona para IE para advertir que esta cerrando la ventana:

Código HTML:

Ver original<body onbeforeunload="event.returnValue = 'Si cierras la ventana su sesion se cerrara.'">

la idea es hacer algo de este tipo pero que funcione los demas browser y con ajax haces una llamada asincrona para insertar y luego destruir la sesion