Duda!! seguridad con PHP

[miadagio]

 compañeros del foro tengo una duda, lo que sucede es que necesito crear una aplicacion web en php y tiene que ser segura, lo que me pidieron en clases. Aparte de simplemente limitarce al bloqueo de acceso por url de usuarios no logeados o de diferentes tipos de usuarios, parte que y atengo implementada necesito crear un tipo de timer que me deslogee a los usuarios cuando han tenido un tiempo considerable de inactividad, ese es el primer punto y lo otro es que la session solo se puede abrir en un navegador o solo en una maquina, algo asi como msn. que solo permita abrir la secion una vez y cuando se abre en otro lado se cierre si algien me puede ayudar, dejar un manual o algo asi lo agradeceria.

[Castg!]

y simple! jaja, si o si tenes que crearla vos? no podes usar un cms?

tendiras que usar cookies y ponerle una cantidad de tiempo para que vensa igual a lo que vos quieras.
por la seguridad, lee sobre bugs a nivel web. xss, como prevenrilos; inyeccion SQL, filtracion de extensiones en uploads.

tambien fijate la funcion:

Código (php) [Seleccionar] Expandir

mysql_real_escape_string(); //apreta en el nombre de la funcion.


suerte!

[miadagio]

gracias por la respuesta, aunque sigo con la duda de como poder poner tiempo de vensimiento una cuenta, por no tener actividad en el navegador

[Shell Root]

Si usas MSSQL, podes generar un trigger que se disparé diariamente no se, verificando la ultima session de los usuarios, desde allí, podes generar una consulta con una condición, donde podes usar la funcion DATEDIFF(), que devuelve un entero apartir de una fecha inicial y una fecha final.

[Castg!]

Código (php) [Seleccionar] Expandir

setcookie($nombre, $valor, time()+3600);  / vence en una hora; 1hs = 3600seg

[miadagio]

gracias Castg! eso era lo que no tenia idea como hacer xD
ahora buscare como hacer de k no se corte en medio de un atransaccion