PHP ベースの Web アプリを構築しており、セッション変数ベースのログイン メソッドを実装しています。何かがロードされる前に、このメソッドは、新しいページをロードしたり、同じページをリロードしたりせずに、サイトで X 時間を費やしたすべてのユーザーの「ログイン」状態をクリアします。現在、これはうまく機能していますが、これはページがロードされたときにのみチェックを行い、マウス/キーボードのアクティビティを探しません (長いフォームが記入されていることを考えてください)。
同様の質問がここで尋ねられましたが、コードのセキュリティの脆弱性は疑問視されませんでした. これに対するポール・アイリッシュの解決策も見つけましたが、セキュリティへの言及も見つかりませんでした。
サーバー側で「絶対タイムアウト」を維持した場合に備えて、JavaScriptコードが非アクティブ化/傍受される可能性があるというのは、現実的な恐怖ですか? 他の大規模な Web アプリ デザイナーはどのようにそれを行っているのでしょうか?