Question

Buenas a todos, espero puedan ayudarme con esta inquietud, estoy desarrollando un proyecto para una empresa y necesito tener un registro de las sesiones de usuario con su hora de entrada y hora de salida, a la hora de la entrada no tengo ningún problema, el problema surge cuando el usuario cierra sesión, y este simplemente no le da al botón salir del sistema entonces este no me guarda la hora de salida, Ya tengo que cada cierto tiempo se verifique la inactividad del usuario para el cierre automático, pero si este cierra el navegador no se hace esta verificación, ¿Alguien tiene alguna idea para guiarme?. Pongo el código que tengo hasta ahora.

validar.php

/*se inicia la session*/
            session_name("prueba");
            session_start();
            //cambiamos la duración a la cookie de la sesión 
            session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
            $_SESSION["ultimoAcceso"]= date("Y-m-d H:i:s"); 

Este el codigo que inicia la sesion de usuario y toma la hora y fecha actual de esta luego de que sea correcta la validación de mi usuario

sesion.php

session_name("prueba");
session_start();

//cambiamos la duración a la cookie de la sesión 
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0); 
//si la session no esta iniciada lo regresa a la pagina principal
    if($verificar!="registrarse") 
    {
        echo "<script>window.parent.location.href='salir.php';</script>";
    }
     else {  
    //sino, calculamos el tiempo transcurrido 
    $fechaGuardada = $_SESSION["ultimoAcceso"]; 
    $ahora = date("Y-m-d H:i:s"); 
    $tiempo_transcurrido = $ahora-$fechaGuardada; 

    //comparamos el tiempo transcurrido 
     if($tiempo_transcurrido >= 900) { 
     //900 si pasaron 30 minutos o más 
      session_destroy(); // destruyo la sesión 
      echo "<script>window.parent.location.href='salir.php';</script>"; //envío al usuario a la pag. de autenticación 
      //sino, actualizo la fecha de la sesión 
    }else { 
    $_SESSION["ultimoAcceso"] = $ahora; 
   } 
}

aqui verifico la inactividad y actualizo la hora y fecha de ingreso

salir.php

include('conectarse.php');//conexion con la base de datos
include('session.php');//incluir el archivo de sesión

session_name("prueba"); // nombre de la sesión iniciada
session_start(); //iniciar la sesión

$hora=date('H:i:s');//se toma la hora actual
$ced=$_SESSION['cedula'];
$sql=pg_query("SELECT * FROM historial_session where cd_p='$ced' ORDER BY id_hist DESC LIMIT 1");//se hace la consulta para que tome el ultimo registro de ese usuario
$array=pg_fetch_array($sql);
$id=$array['id_hist'];

$sql2="UPDATE historial_session SET hora_salid='$hora' WHERE id_hist='$id'";//se actualiza la hora de salida
$resultado2=pg_exec($sql2);

unset($_SESSION['prueba']);
// destruye la sesión
  session_destroy();
  header("Location: ../");//se manda a la pagina de inicio
  exit;

aqui cierro la sesion y guardo la hora de salida de este
no se cual es el problema :l

Answer 1

Hola @doblea_pg,

en general, siempre hay un escenario en que el usuario puede abandonar el sitio sin darle a "salir". A veces es cerrando el navegador, a veces será cerrando la sesión en la PC, a veces será apagando el equipo y a veces será por un corte de energía o agotamiento de baterías.

Dado que no es posbible detectar todas las salidas posibles, lo que se estila es no hacerlo ;-)

Una mejor estrategia es que, cuando el usuario vuelva a entrar, verificar si hora_salid tiene un dato o no. En caso de no tenerlo, se lo ponés o calculás al mismo tiempo que se inicia la nueva sesión.

Para hacer esto, en los datos de la sesión te hace falta 3 valores: hora_ingreso, hora_uptime y hora_salida.

En el script que inicia la sesión, creás un nuevo registro y le asignás la hora de ingreso. En el script que mantiene la sesión (que debería estar al principio de cada script del sitio) actualizaás el valor de la hora de uptime. Al cerrar la sesión, asigmás el valor de la hora de salida.

En el caso de que un nuevo login encuentre que el login anterior no tiene escrita la hora de salida, se la calculás en base a la última hora de uptime guardada. Para tu caso, dado que el tiempo de sesión es de 30 minutos, podrías poner como hora de salida el uptime + 15 minutos, que sería tu promedio de incertidumbre; también podrías penalizar al usuario que no cerró la sesión sumándole menos tiempo o nada.

Esta estrategia también podrías usarla en un script que corra automáticamente a la noche, y cierre todas las sesiones abiertas durante el día.

Aprovecho para hacerte una observación: siempre redirigí al usuario para sacarlo del sistema con un header("Location: ") y no desde JavaScript, ya que el usuario puede no soportar o deshabilitar el JavaScript y ver el resto de la página, si existiese, o quedarse imposibilitado de salir.

Saludos cordiales!

Answer 2

Mira este código, así puedes detectar cuando salga del sitio o recargue la pagina.

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
    <title></title>
<script language="JavaScript" type="text/javascript">

    var bPreguntar = true;

    window.onbeforeunload = preguntarAntesDeSalir;

    function preguntarAntesDeSalir()
    {
      if (bPreguntar)
        return "¿Seguro que quieres salir?";
    }
</script>
</head>
<body>
<h1>Ejemplo de abandono de página</h1>
<p>Por defecto preguntará hasta que pulses el botón de "No preguntar"</p>
<input type="button" value="Preguntar" onclick="bPreguntar = true;" >
&nbsp;&nbsp;
<input type="button" value="No preguntar" onclick="bPreguntar = false;" >
<br/><br/>
<a href="http://www.google.cl">Ir a otra página</a>
</body>
</html>

Answer 3

Una posibilidad (no muy eficiente, la verdad), sería usar una llamada ajax para grabar en base de datos la hora de conexión actual del usuario.

Si vas grabando esta hora cada minuto y el usuario cierra el navegador sin cerrar la sesión, tendrás guardado el último momento de conexión, con un error máximo de un minuto.

Como he dicho, esto no es muy eficiente, pues estarás haciendo un montón de inserciones en la base de datos. Pero dependiendo del escenario (pocos usuarios, p. ej.), te puede valer.