Witam.
Mam sesje trzymane w ciasteczkach.
Do pliku session_store.rb dodałem
:expire_after => 1.minute
i niestety po minucie sesja nie wygasa.
Loguje się, czekam ponad minute i wchodzę na adres localhostl/users/current/edit i edycja danych użytkownika jest dostępna a nie powinna.
Jak zrobić wygasanie sesji w authlogic?
Pozdrawiam
Widzę jednak że sesja działa. Ale trzeba wyjść z przeglądarki i po powrocie już nie można wejść na daną stronę.
Teraz mam inne pytanie.
Jak osiągnąć taki efekt, że po np 30 minutach bez klikania po aplikacji wywala mnie na stronę logowania i kilknięcie w 31 minucie spowoduje wywalenie na stronę logowania. Gdyby sesja wygasała także podczas włączonej przeglądarki to tak bym miał. Bo obecnie po wyjsciu z przeglądarki i po powrocie po 31 minutach wywala na stronę logowania mimo , że chce sie wejść na stronę serwisu.
Pozdrawiam
<%= javascript_include_tag :defaults %>
...
<%=
update_page_tag do |page|
page.delay(30.minutes) do
page.redirect_to(:action => 'login')
end
end
%>