1
我想在我的一个php webapps中实现一个模拟账户。定时账户访问(PHP/mysql)
这个概念是,用户自从他第一次登录以来总共有x小时(最大)的访问权限。我正在考虑从第一次登录开始的前端计数器(javascript),如果用户退出浏览器,它将更新数据库上的剩余小时数(关闭之前)。
我不知道是否有更好的方法来做到这一点。有任何想法吗?
A
回答
3
这取决于您对停止潜在的滥用有多重要。
这样我可以创建模拟账户,退出你的页面之前,请关闭JS,所以更新从未发生过,我有我的永恒的模拟账户:)
我会更新时间每一页上走并检查是否使用空闲小时数。
+0
其实你和symcbean给了我一个介于两者之间的小概念。 – Panagiotis 2012-07-09 11:42:54
1
大多数人不会使用javascript实现访问控制 - 这太容易规避了。如果是我,我会在会话管理层实现它 - 每次用户访问页面时都会自动调用代码,并且由于它无论如何都会控制对会话数据的访问,因此添加其他约束是微不足道的。
相关问题
- 1. Aws lambda跨账户访问
- 2. s3cmd reporting使用主账户时,账户用户拒绝访问但不支付
- 3. 跨账户访问使用boto3为AWS账户创建角色
- 4. 如何通过javamail访问Gmail账户
- 5. Android:访问谷歌账户信息
- 6. 使用PayPal账户访问现有的沙箱账户是强制性的吗?
- 7. 设置IAM用户/角色的跨账户访问权限
- 8. 刮新账户的问题
- 9. 账户特定火力点
- 10. AD锁定我的账户
- 11. 暂时禁止访问Oracle中的模式:锁账户与撤销授予
- 12. 针对多个账户的Facebook无人值守访问
- 13. 的Xcode 8.3.3 “无账户的iTunes Connect的访问”
- 14. 2013年3月6日,访问令牌和/我/账户/
- 15. 访问Chrome扩展中的多个Gmail账户
- 16. 在PayPal开发环境中无法访问导入的账户
- 17. 为什么AWS的交叉账户访问更安全?
- 18. S3具有角色的跨账户访问
- 19. 支持ISA账户和API访问的代理?
- 20. AWS CodeCommit跨账户存储库访问不起作用
- 21. 谷歌应用引擎限制访问一组谷歌账户
- 22. 使用跨账户和IAC设置的AWS访问资源
- 23. Javascript和PHPMySQL
- 24. 从支票账户转账?
- 25. 通过账户经理添加账户
- 26. 如何访问谷歌空气结账?
- 27. 7.0.1“没有账号与iTunesConnect访问”
- 28. 登录使用phpmysql
- 29. 贝宝沙箱和奇怪的问题,当试图访问账户详情
- 30. 问题访问指定用户
所以你打算实现X小时的实际使用,而不是x小时的访问?这是一个很大的差异,实施起来真的很难。 – ChrisR 2012-07-09 08:02:56
您无法知道用户何时退出浏览器。他们可能会失去网络访问权限,或者停电,或者他们的浏览器可能会崩溃而不会触发'onunload'事件。这对于商业服务来说还不够可靠(我假设你正在测量访问权限,你将要为你的用户收费)。 – lanzz 2012-07-09 08:03:33
@lanzz很好的评论,这是我一直在想我的问题。 – Panagiotis 2012-07-09 11:40:22