[php] session terminate zonder page refresh

Ik onderzoek de mogelijkheid om een beveiligde site voor een bepaalde tijd toegankelijk te maken voor een bezoeker en deze op een bepaald moment per direct weer de toegang te ontzeggen.

Nu zou ik me voor kunnen stellen hoe dat te doen met een session_id in de database, met een value "access=1" bijvoorbeeld, en deze om te zetten naar access=0, en dit in de header van de page controleren. Maar dat gaat dan pas in op het moment dat de bezoeker een refresh doet.

Is er ook een manier om dit te enforcen? Door bijvoorbeeld om de zoveel tijd automatisch te checken of de waarde van access behorend bij de session_id, nog steeds op 1 staat, -zonder- dat dit eventuele streams o.i.d. doet haperen/stoppen? Wanneer access=0 is, gelijk een melding "De pagina is momenteel niet toegankelijk" bijvoorbeeld.

Ik hoop dat 't duidelijk is wat ik bedoel. Een duwtje in de goede richting zou fijn zijn.

Verwijderd schreef op maandag 26 maart 2007 @ 16:10:
iFrame icm Javascript?

Mja, ik zou bijvoorbeeld met een setInterval om de zoveel tijd een php functie aan kunnen roepen, en wanneer nodig redirecten en session terminaten ofzo. Zoiets bedoel je?

En vanwaar die iFrame dan? Daarin moet de stream komen want anders hapert het? Of had je daar een andere bedoeling mee?

Snakiej schreef op maandag 26 maart 2007 @ 16:18:
Met AJAX is dit mogenlijk, check of je toegang hebt, haal het op met AJAX, check om de zoveel tijd of er nog steeds toegang is, zoja, ..., zoniet: unload.

Hm ja las daar net ook al iets over toen ik weer verder aan 't zoeken was gerelateerd aan javascript. Heb alleen geen ervaring met ajax, dus start ff een w3c ajax tutorial in de hoop dat ik daar wijzer van wordt.

Thanks so far.

Janoz schreef op maandag 26 maart 2007 @ 16:30:
Wat jij wil is niet onmogelijk waterdicht te krijgen. Html is een request response gebaseerd iets. Je vraagt iets op en dat krijg je en dan ben je klaar. Je hebt vervolgens geen enkele controle meer over hoe lang er naar die pagina gekeken kan worden. Zelfs al zou de gebruiker zijn netwerkkabel eruit trekken, de pagina blijft gewoon zichtbaar.

niet onmogelijk - is een typo neem ik aan?

Maar is het dan niet mogelijk om met een interval te checken naar de toegang en dan op basis van een bepaalde waarde een header redirect uit te voeren?

Als je echter streaming content hebt (18+webcam of filmpjes) dan kun je keurig op een willekeurig moment de stream afkappen en kan de gebruiker niet verder kijken. De oplossing moet je dan echter niet in php zoeken, maar in de applicatie waarmee je de streams aanbied.

Het gaat om streaming content ja. Heb alleen nog niet bedacht waarmee het aangeboden zal worden. Afhankelijk van het antwoord op m'n vorige vraag zou ik dus volgens jou mijn zoektocht in php/javascript/ajax kunnen staken?

djluc schreef op maandag 26 maart 2007 @ 16:51:
[...]
De vraag is gewoon hoe ver je wilt gaan. Als je aan de serverkant de sessie niet meer accepteerd heb je alleen nog de informatie op het scherm welke zichtbaar is. Hier kan je uiteraard moeilijk gaan lopen doen met een interval e.d. maar dat is allemaal symptoonbestrijding, simpel te omzeilen. Hoe waardevol is de info op het scherm als de server de sessie niet meer accepteerd?

Tja kostbaar dus. Het gaat om streaming content, en die wil je niet voor niets stop zetten. Tijd is geld zullen we maar zeggen.

[ Voor 3% gewijzigd door Verwijderd op 26-03-2007 16:55 ]

DukeBox schreef op maandag 26 maart 2007 @ 17:01:
Waarom niet gewoon met DRM en dan geldigheid in muniten uitgeven ?

Tja ben niet bekend met de technieken, dus kon er ook niet naar vragen of op zoeken. Was nu zojuist terecht gekomen (dankzij vorige replies) bij een stuk over DRM op wikipedia, dus ga van daaruit nu weer verder zoeken.

Eens zien wat daar voor tools voor zijn, en of er open source voor is e.d.

Thanks again so far.