Witajcie.
Mam napisany skrypt który automatycznie wylogowuje użytkownika i niszczy sesję i robi unsety dla jej zmiennych... wszystko działa dopty dopóki użytkownik nie zamknie przeglądarki "iksem" bez wylogowania się samemu.. Owszem mam zrobione że jak się skończy czas sesji to ma go wylogować i wyloguje go ze strony, lecz miałem zrobione zabezpieczenie z którego nie chciałbym zrezygnować ale w obecnej sytuacji muszę. Otóż wykonuję sobie zapytanie do bazy dodające session_id dla użytkownika który się loguje, a usuwa je z bazy gdy user sam się wyloguje, lub nie zamknie przeglądarki i będzie nieaktywny przez określony przeze mnie czas. I to działa znakomicie, bo jak ma przeglądarkę to po określonym czasie nieaktywności robię refresha strony z zapytaniem usuwającym sess_id i wylogowującym usera. A zalogować pozwala tylko wtedy kiedy pole session_id jest w bazie puste (czyli użytkownik teoretycznie się wylogował - zabezpieczenie żeby nie był zalogowany na innych komputerach lub przeglądarkach kilka razy, lub ktoś się za niego nie zalogował jeśli on jest zalogowany. Zabezpieczenia przed wykradnięciem sesji mam zrobione swoją drogą i tu ono nie ma nic do rzeczy :P).
Lecz jak ktoś zamknie przeglądarkę to owszem wyloguje go jak czas sesji się skończy, ale nie wykona zapytania...czyli session_id w bazie nadal jest i nie pozwoli się zalogować temu użytkownikowi mimo iż był wylogowany... Więc muszę chwilowo rezygnować z tego rozwiązania...
]Macie jakiś pomysł jak zrobić aby to zapytanie się wykonywało mimo iż użytkownik zamknął stronę i go wylogowało po wygaśnięciu sesji? Lub może macie inny pomysł na niepozwolenie multilogowania dla tego samego użytkownika?
pozdrawiam i czekam na pomoc;)