www.scriptcasecommunity.it

Ovviamente gli 'utonti' non cessano mai di esistere, un vero flagello .
Detto ciò il problema di controllo e sicurezza non è un problema da poco , ormai esistono anche obblighi legislativi che non conviene affatto ignorare.
SC in fase di login crea una sessione che dovrebbe essere chiusa in logout; purtroppo operando via web la fase di logout non è vincolante , l utente può chiudere il suo lavoro , non la sessione, chiudendo il browser con buona pace di tutti.
Non ho approfondito molto ma il fatto che rimanga una sessione aperta che problematiche può creare oltre il naturale senso di disordine che genera?
Qualcuno ha approfondito?
rino

Ciao,
nei webserver, proprio per problemi di sicurezza e di prestazioni, è già previsto che la sessione decada dopo un certo numero di minuti di inattività.
Se l'utente chiude il browser senza logout, dopo un tempo che di solito così configurato:

Timeout della sessione del server web
Apache: il valore di default per Timeout è spesso 300 secondi (5 minuti).
Nginx: ha parametri come keepalive_timeout, che di solito è impostato su 75 secondi.

Timeout della sessione lato applicazione (PHP, ecc.)

PHP: il valore predefinito di session.gc_maxlifetime è 1440 secondi (24 minuti).

Frameworks e CMS (Laravel, WordPress, ecc.) possono avere configurazioni diverse.

Grazie Fabio , questo conferma che è un punto debole , rimane pendente l indicazione su SC in caso di sicurezza con protezione e questo permette di monitorare gli utOnti ;