Adott egy weboldal plusz hozzá egy adatbázis, miként lehet megvalósítani azt, hogy amikor szakad az internet egy pillanatra, akkor ne vágjon ki az oldal és ne kelljen újra bejelentkezni?

Csinalsz egy Session cookie-t, amiben eltarolsz egy egyedi azonositot.

Ez lehet random generalt - adatbazis tablaban eltarolod a generalt session cookie-t, hozza meg pl az IP cimet. Majd ha jon egy Request akkor megnezed, hogy a Cookie-ban levo Session es az IP cim egyezik-e. ha igen, akkor beengeded a felhasznalot.

Termeszetesen ez egy biztonsagi res lehet - ilyen modon authentikalt user sosem megbizhato, hiszen nem biztos, hogy valoban az eredeti user. Ezert szoktak azt csinalni, hogy pl fontos adatoknal ujra bekered a user nevet / jelszavat es nem csak a cookie-t fogadod el.

Ezenkivul: Session cookie-ban SOHA, ismetlem S O H A ne tarolj erzekeny adatot - pl jopar oldal szereti lementeni a felhasznalonev / jelszo parost - ha ilyet csinalsz, azonnal hagyd abba a programozast es menj pl arokasonak :)

Megcsinalhatod azt is, hogy minden felhasznaloi aktivitasnal elmented a SessionID melle a datumat, es pl ha a legutolso tevekenyseg egy oranal ( vagy x idoben) regebben volt, akkor ervenytelennek veszed a SessionID-t es ujra belepteted a felhasznalot. Ugye itt te tudod, mit csinalsz, milyen oldalad van - ahol nagy az aktivitas, ott allithatod pl 10 percre, vagy banki oldalak 5 percet szoktak csinalni.

A jó szó az az, hogy ha nem értesz hozzá, ne csinálj üzleti weboldalt.

Egyszerűen annyi biztonsági hibát, rést lehet ejteni így, hogy több kárt okozhatsz, mint hasznot.