yardımcı olabilirseniz çok makbule geçer...
"by design" dediğimiz durum bu; hem sonuç olarak kullanıcı browser'ını kapatmamış, kapattığı yalnızca bir tab, ve her yeni tab açtığında yeniden üye girişi yapmayı elbet kimse istemez.
ama güvenlik açısından bunu engellemek istiyorum ben. adam sekmeyi kapattı, browser hala açık. başka birisi geldi bilgisayara oturdu aynı siteye girdi, onun bilgilerini kullanabilir.
o da kullanıcı hatası oluyor işte. bence session'u, mesela, 10 dakika işlem yapılmazsa otomatik logout olacak biçimde ayarlaman çok daha mantıklı.
o şekilde yapabilirim ama benden diğer anlattığım şekilde yapılması istendi.
:) vallahi o zaman, beeellki php ile hiç uğraşmadan, javascript ile tam kullanıcı tab'ı kapatacakken sayfanın session_close yaptırmasını sağlayabilirsin. mesela sayfa kapanırken, js bi soru sorar "kapatmak istiyor musunuz" diye, ve script kullanıcının cevabına göre session'ı kapatacak bir sayfaya yönlenir.
fluorescein çok net açıklamış, soru sormasına da gerek yok, sekme kapandıgında js ile yakalarsın ajax ile bir php sayfasına yönlendirirsin ordada session_destroy() dersin, mis.