Forum PHP.pl

Witam

Szukałem na forum dość intensywnie, ale nie znalazłem takiego zagadnienia. Próbuję ustawić czas trwania sesji w taki sposób:

[PHP] pobierz, plaintext 
ini_set('session.cookie_lifetime', XXXX);
[PHP] pobierz, plaintext 

Problem objawia się w ten sposób, że cookie jest ustawiane z danym czasem, a przy odświeżaniu strony czy też przechodzeniu na inne strony ten czas nie jest aktualizowany. Przykładowo ustawiam sobie na 20 sekund. Wywołuję stronę i kontroluję sesję za pomocą wyświetlenia session_id();

Przy pierwszym wywołaniu - pojawia się session_id danej sesji. Przy próbie odświeżania - zmienia się po 20 sekundach. Przy próbie przejścia na inną stronę po 10 sekundach, nie ustawia nowego czasu trwania sesji, tylko nadal leci "stary" licznik i po kolejnych 10 sekundach sesja wygasa, tworzony jest nowy identyfikator sesji.

W jaki sposób temu zapobiec? Jak ustawić, żeby przy każdym odświeżeniu strony czy przejściu na inną czas ważności sesji/cookie z session_id był ustawiany ponownie na ustaloną wartość?

Hm, jeśli mógłbym prosić o pomoc, odesłanie chociaż w przybliżeniu do konkretnej części manuala... Byłoby super, bo niestety sam nie potrafię sobie poradzić z tym problemem.

Przestawienie session.gc_maxlifetime = 1440 na inną wartość (w php.ini na 20 sekund przykładowo) i podmiana session.gc_probability = 100 - nic nie daje, sesja trwa i dłużej niż 20 sekund.

Prosiłbym bardzo o wskazówki, jak wykonać to, żeby sesja trwała określony czas, a za każdym odświeżeniem/wywołaniem strony ten czas był wydłużany. Przy założeniu, że korzystam z cookies do przetrzymywania session_id.

No to dajesz wtedy setcookie z nazwą sesji + identyfikatorem za każdym razem. :]

Pytanie tylko mi się nasuwa jedno: jeśli używam session_start i setcookie jednocześnie - to czy one nie będą się ze sobą kłócić? Czy może jest jakaś zasada, które użyć jako pierwsze?

Oczywiście nie mówię na razie o buforowaniu, zakładam chwilowo, że będzie to prosty skrypt, który na samym początku ma:

[PHP] pobierz, plaintext 
session_start();
setcookie("cokolwiek", $jakaszmienna, time()+20); //tu sugerowałem się manualem, nie wiem czy dobrze robię ustawiając jakieś "abstrakcyjne" cookie
[PHP] pobierz, plaintext 

Czy może w cookie "nadpisać" PHPSESSID? I czy chcąc zakończyć sesję (tzw. "wylogowanie", przed minięciem czasu bezczynności) muszę potem usuwać cookie ustawiając je na nowo z ujemnym czasem?

Ten post edytował radabus 18.08.2009, 13:38:46

Przedewszystkim mylisz sesje z ciastkami.
To sa dwie rozne rzeczy, a wiec mozesz stosowac je
osobno jak i jednoczesnie.
Nie beda sie klocic.
Musisz pamietac tylko, ze obie zmienne, ciastka jak i sesje, musza
byc zawsze zainicjowane przed wyslaniem czegokolwiek na stronie.

Trochę pogmatwałem. Chodziło mi o to, że session_start(); wysyła automatycznie cookie, tak samo jakbym zrobił

[PHP] pobierz, plaintext 
setcookie("PHPSESSID", $session_id());
[PHP] pobierz, plaintext 

Czy teraz zgodnie z tym, co napisał erix, będzie poprawny taki kod:

[PHP] pobierz, plaintext 
session_start();
setcookie("PHPSESSID", $session_id(), time()+20);
[PHP] pobierz, plaintext 

- bo w sumie tak mi wychodzi na logikę... I teraz za każdym odświeżeniem strony będzie to ciasteczko miało ważność odnowioną? Czy może trzeba jeszcze użyć session_set_cookie_params?

Nie.
session_start(); jedynie fizycznie na serwerze
otwiera albo odczytuje specjalny folder potrzebny do
przechowywania zmiennych tam zawartych. Dokladnie
to sa pliki o nazwach zmiennych i zawartoscia tych
zmiennych, dla kazdego uzytkownika przebywajacego na stronie.
Zapisywac i odczytywac zmienne z sesji mozna w
dowolnym momencie strony $_SESSION['nazwa'] = 'cos'; ,
echo $_SESSION['nazwa']; .
Nic nie jest przesylane wraz z ta instrukcja.

Z ciastkami jest inaczej. Zmienne z ciastek sa przesylane
wraz z naglowkiem strony i dlatego jest wymog zeby je zapisac
lub odczytac przed wyslaniem czegokolwiek na stronie.
Jak juz wykonasz chociaz jedno echo lub jakis inny rozkaz
wyswietlajacy cos na stronie to juz po zabawie. Serwer
zglosi natychmiast w ostatnim wypadku odrazu blad cachelimiter.
Zywotnosc ciastek zapisujesz wraz ze zmienna w setcookie i tak
na prawde to przegladarka decyduje kiedy ja skasowac lub pozostawic.
Jesli dodasz do ciastka 20 sekund to za dwadziescia sekund po wejsciu
na dowolna strone komputer przejdrzy katalog z ciastkami i jesli ktorych
czas jest przedawniony to zmienna zostaje skasowana.

Przepraszam, ale trochę namieszałeś. Z tego, co ja rozumiem, to kiedy robię tak:

[PHP] pobierz, plaintext 
	session_set_cookie_params(20);
	session_start();
[PHP] pobierz, plaintext 

To automatycznie jest wysyłane do przeglądarki ciasteczko - jego nazwa to "PHPSESSID", zawartość to session_id (czyli przykładowo c7b33b24c2d13ef2b13167f467bfd9f1), a ważność to 20 sekund (czyli przykładowo "Wygasa" 18 sierpnia 2009 15:39:12).

Tylko że problem jest w tym, że nie jest ono odnawiane przy odświeżeniu strony. Natomiast jeśli chcę wysłać ciasteczko (już po wywołaniu session_start();) za pomocą:

[PHP] pobierz, plaintext 
setcookie("PHPSESSID", $session_id(), time()+20);
[PHP] pobierz, plaintext 

To dostaję błąd Fatal error: Function name must be a string in [path] on line [x]

Poprawka, usunąłem nawiasy, żeby uniknąć błędu. Wygląda to tak:

[PHP] pobierz, plaintext 
	session_set_cookie_params(20);
	session_start();
	setcookie("PHPSESSID", $session_id, time()+20);
[PHP] pobierz, plaintext 

Tak przynajmniej zrozumiałem, że należy to zrobić. Ale problemu nie rozwiązałem w ten sposób - nadal przy odświeżaniu strony czas życia ciasteczka nie jest przedłużany o kolejne 20 sekund, tylko wygasa... I potem ustawiana jest nowa sesja.


Zgodnie z tym, co napisał erix powinno być dobrze... Dlaczego więc tak nie jest i czas ważności ciasteczka przy odświeżaniu danej strony nie jest aktualizowany?

Ten post edytował radabus 18.08.2009, 14:56:56

Dzięki erix za nakierowanie, nie przyszło mi do głowy, żeby czytać te komentarze. Zawsze zostaje nauczka na przyszłość
W każdym razie, trochę sobie zmodyfikowałem przykład i działa:

[PHP] pobierz, plaintext 
	function sessionStart($time, $ses) {
		session_set_cookie_params($time);
		session_name($ses);
		session_start();
		if (isset($_COOKIE[$ses]))
			setcookie($ses, $_COOKIE[$ses], time() + $time, "/");
	}
	sessionStart(20, nazwasesji);
[PHP] pobierz, plaintext 

Jak rozumiem, można by go po prostu okroić do:

[PHP] pobierz, plaintext 
	session_start();
	setcookie(session_name(), session_id(), time() + 20, "/");
[PHP] pobierz, plaintext 

i też będzie działać. Przynajmniej mi działa i odświeża czas ważności ciasteczka przy każdym przeładowaniu strony. Trochę nie rozumiem zatem, dlaczego autor komentarza wstawia tam warunek:

[PHP] pobierz, plaintext 
if (isset($_COOKIE[$ses]))
[PHP] pobierz, plaintext 

Skoro "krótszy" przykład działa niezależnie od tego, czy cookie jest ustawione, czy nie - po prostu je nadpisuje, aktualizując czas ważności ciasteczka.

Ten post edytował radabus 18.08.2009, 16:50:03

No racja ... napisalem tak dla uproszczenia zeby bylo
wiadomo o co chodzi. Roznica polega na tym ze ciastko jest
zapisywane na dysku uzytkownika, a sesja na dysku serwera.
I propos nie musze sobie nabijac postow bo mnie to nie jest
do niczego potrzebne.

Ten post edytował CyberDuck_ 18.08.2009, 18:48:57