これは、セッション管理では少し異なるシナリオです。ユーザーがログインしてブラウザでアクティビティを表示し続けるとセッションが継続され、アクティビティがなければセッションが破棄されるシステムとして開発したいと考えています。
たとえば、ユーザーが abc.com にログインした後、 google.com 、 yahoo.com などの Web サイトにアクセスすると、セッションは abc.com で続行されます。それ以外の場合、セッションは破棄されます。
ユーザーが一度ログインすると、一定期間システムを使用し続けるUTMデバイスのようなもの..
上記のソリューションを実装するための提案を手伝ってください。ありがとうございました
ログインしたユーザーのエントリを維持するcronジョブとデータベーステーブル「ロギング」を使用してそれを実行しようとしています。ユーザーがアクセスした Web サイトとアクセスした時刻を格納する 1 つのテーブルで、最後の Web アクセス時刻と現在の時刻の差が 3 分を超える場合、ログ テーブルからユーザーのエントリを削除します。それを行うために利用可能なオプションがさらにある場合は、お知らせください。
セッションはサーバー側で維持され、セッションを更新するにはこのサーバーへのリクエストが必要です。ユーザーが別のサーバーからページを要求した場合、自分のサーバーには通知されますが、通知されるべきではありません。
JavaScript でいくつかのハックを作成できる場合とできない場合がありますが、ユーザーのプライバシーを侵害することになります。このハックは、ユーザーのスニッフィングに使用される可能性があり、確実に使用されるでしょう。
セッションのタイムアウトだけを許容したい場合は、より長いタイムアウトを選択してください (必要に応じて 1 時間まで延長してください)。その後、ユーザーは他のサイトを閲覧するのに十分な時間を得て、サイトでのセッションを維持できます。ユーザー リクエストを収集するその他の理由として考えられるのは、スパイウェア関連です。