채팅 응용 프로그램을 개발하려고하는데 다른 사용자가 활성 상태인지 여부를 알아야합니다. 이미 "timestamp"예제를 보았습니다 (마지막 활동이 지정된 시간 이상인 경우). 사용자를 오프라인으로 생각해보십시오.)이 메소드의 문제점은이 코드가 자바 스크립트를 통해 정기적으로 반복 실행되어야한다는 것입니다.세션 ID가있는 세션의 상태 확인
그래서 세션 ID를 알면 서버에서 세션이 활성 상태인지 아닌지를 확인할 수있는 방법이 있다면 생각할 수 있습니다. 가능하면 MYSQL에서 "마지막 세션 ID"에 대한 추가 열을 만듭니다. 테이블과 나는 그것이 유효한지 또는 내가 메시지를 보낼 때마다 닫히고 다른 쪽 사람이 활동하는지 아닌지를 확실히 알 수있다.
이것은 나에게 너무 위험한 것 같습니다. 세션 ID는 절대로 변경되지 않을뿐만 아니라 잠재적으로 다른 사용자의 세션 ID를 사용자에게 노출시킵니다. 이렇게하면 세션 고정 공격이나 세션 도용이 간단해질 수 있습니다. – GordonM