1

我正在尝试在我的一个 php webapps 中实现一个演示帐户。

其概念是,自首次登录以来,用户将拥有对应用程序的总共 x 小时(最大)访问权限。我正在考虑从第一次登录开始的前端计数器(javascript),如果用户退出浏览器,它将更新数据库上的剩余时间(关闭之前)。

我想知道是否有更好的方法来做到这一点。有任何想法吗?

4

2 回答 2

3

这取决于停止潜在的滥用对您来说有多重要。

这样我就可以创建演示帐户,并在退出页面之前关闭 js,因此永远不会发生更新,并且我拥有永久的演示帐户 :)

我会更新每个页面上的时间并检查是否使用了空闲小时数。

于 2012-07-09T08:06:44.493 回答
1

大多数人不会使用 javascript 实现访问控制——这太容易绕过了。如果是我,我会在会话管理层实现它 - 每次用户访问页面时都会自动调用代码,并且由于它控制对会话数据的访问,因此添加额外的约束是微不足道的。

于 2012-07-09T09:17:57.403 回答