т.е работы с сайтом не происходит и пользователя поэтому надо разлогинить.

видеокамеру установить.
ты хорошо подумал перед тем, как вопрос задавать?
а спал хорошо?

здорово конечно но не подходит ;-)

да, ну например данные не приходят на сервер или как-нибудь так

да, хорошо сплю, спасибо.

JS тока если.

Если пользователь отошёл от компа, то он клаву не мучает и мышку не дёргает.  

Sniper, то есть, даные на сервер уходят только если он не сидит у компа. А если сидит, то данные начинают сразу со страшной скоростью ходить. На все серверы сразу.  Я правильно понял?

Зачем тебе это понадобилось вообще?

Это сообщение отредактировал(а) Feldmarschall - 19.7.2008, 21:08

пользователь может забыть разлогиниться, и если он пытается войти на ресурс с другого IP с тем же логин.паролем у него это ниразу не получится (кой где записано что эти логин пароль уже используются) - поэтому надо разлогинивать через 10 мин отсутсвия



если пользователь на сайте ничего не делает то соотвественно никаких данных на сервер не приходит.

Это сообщение отредактировал(а) Sniper - 19.7.2008, 21:36

с чего это вдруг?

потому что стоит злостная проверка IP когда человек логинится в переменной сессии сохраняется его IP, в начале каждого скрипта проверка если IP не равный сохранённому в сессию - то такой пользователь ... отправляется... на страницу логина ;-)

а ещё есть другая проверка логина/пароля, если вводятся логин/пароль которые уже были введены то пользователь также отправляется... на страницу логина ;-)

Это сообщение отредактировал(а) Sniper - 19.7.2008, 22:14

При каждом обращении пользователя к сайту проверять время его предыдущего обращения.
Если прошло больше n минут, просто не пускать пользователя, перенаправлять его на форму логина.

как это в коде выглядит? при нажатии на каждую кнопку проверять время?

Sniper, никак эта проверка не помешает ему залогиниться. Включи голову.
или попробуй на практике, если в теории сообразить не можешь

Добавлено через 25 секунд
Novich, отвечая на вопросы на форуме, надо немножко думать.

Очень глупо. А если, к примеру, у его провайдера поднята динамическая маршрутизация по OSFP или BGP, то он будет послан даже при том, что не отходил от компьютера?

По сути вопроса - только таймаут на сессию поможет. Пользователь отошел != пользователь выключил компьютер или закрыл окно браузера, у меня, к примеру, дома все работает в режиме 24/7. На работе тоже.

MuToGeN, это защита от session fixation. причем единственная мало-мальски приемлемая. И при том при чем здесь динамическая маршрутизация? Маршрутизация же, а не выделение IP адреса.
Другое дело, что автор смысла её не понимает, и думает, что она не пустит логиниться с другого адреса. 

По сути вопроса я уже сутки бьюсь, чтобы объяснить, не нужно ничего определять! Что нет никакой проблемы стартануть сессию заново.
Если пользователь поставил крестик, то сессия сама восстановилась. Если не поставил, то у него попросют ввести логин-пароль, и снова восстановилась. 
Ну ё-мое. Ну заведите себе почту на мейл.ру. Смоделируйте эту ситуацию. Посмотрите, что будет. Ну ведь там наверное не дураки сидят?
Ну как еще объяснить-то? На примерах, на пальцах?
Ну к чему все эти теоретизирования, половина из которых не выдерживает никакой проверки практикой?

Это сообщение отредактировал(а) Feldmarschall - 20.7.2008, 12:00

MuToGeN, ну вот и надо человеку разлогинить пользователя, чтоб никто с другого айпи не зашел.

И не надо говорить что это глупо, на некоторых сайтах я видел такое, например на http://www.activestate.com, но там скорее всего идет просто проверка (если кто залогинился, то не входить с других браузеров, а не по IP). Нужно просто ставить предел по времени и все.