[PHP]Sesje, unset? Opcje

[MateuszS]

Hey. Chciałem zrobić aby wylogowywało po okreslonym czasie. Znalazlem takie cos:

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION['last_trace']))
{
    $_SESSION['last_trace'] = $now;
}
elseif ((int)$_SESSION['last_trace'] + $expiryTime < $now)
{
    $sessionName = session_name("Sesja");    
    $_SESSION = array();
    if (isset($_COOKIE[$sessionName]))
    {
        setcookie($sessionName, '', $now-40, '/');
    }
        
    $online_off = mysql_query("UPDATE `konta` SET `online`='0' WHERE `username`='".$uzytkownik."'") or die(mysql_error());
    session_destroy();       
    echo '<script language="JavaScript">window.location="index.php?opcja=logowanie";</script>';
}
?>
[PHP] pobierz, plaintext 

I owszem zawsze wylogowuje po tych 40 sek...ale... nawet gdy user jest aktywny ;/ Nie chcielibyscie aby was wylogowalo podczas pisania postu lub przegladania tematów prawda?
Dodałem kod, ktory powinien po kazdym refreshu liczyc czas od nowa. Jednak zalogowany jestem nawet po przekroczeniu tego czasu

[PHP] pobierz, plaintext 
<?php
$now = time();
$expiryTime = 20;
 
if(isset($_SESSION['last_trace']))
{
unset($_SESSION['last_trace']);
 
}
 
if(!isset($_SESSION['last_trace']))
{
    $_SESSION['last_trace'] = $now;
}
elseif ((int)$_SESSION['last_trace'] + $expiryTime < $now)
{
    $sessionName = session_name("Sesja");    
    $_SESSION = array();
    if (isset($_COOKIE[$sessionName]))
    {
        setcookie($sessionName, '', $now-40, '/');
    }
        
    $online_off = mysql_query("UPDATE `konta` SET `online`='0' WHERE `username`='".$uzytkownik."'") or die(mysql_error());
    session_destroy();       
    echo '<script language="JavaScript">window.location="index.php?opcja=logowanie";</script>';
}
?>
[PHP] pobierz, plaintext 

pozdrawiam

[Crozin]

Nie rób tego w ten sposób.
Skonfiguruj sobie odpowiednio mechanizm sesji: http://pl2.php.net/manual/en/session.confi....gc-maxlifetime i masz problem z głowy

Swoją drogą:
1) Nie wykonuj przekierowania w JS, bo jest ono wolniejsze i względnie często nie będzie w ogóle działać
2) Użytkowników online też źle sobie zaplanowałeś bo w momencie gdy nie wyloguję się tylko wyłączę przeglądarkę nie zostanę wylogowany - o tym jak zrobić "użytkownicy online" było nie raz, więc w szukajce znajdziesz lepsze rozwiązanie

[MateuszS]

To przewidzialem (ten 2 punkt) dlatego chce aby po 5 min ich wylogowywalo automatycznie bo sesja sie skonczy (tu te 40 sek, potem dam 5 min)

no i jak ustawic to session.gc_maxlifetime? co to daje w praktyce?

[Crozin]

no i jak ustawic to session.gc_maxlifetime?

Albo bezpośrednio w pliku php.ini, albo pośrednio poprzez .htaccess (php_value/php_flag) lub najławiej poprzez ini_set" title="Zobacz w manualu PHP" target="_manual.

co to daje w praktyce?

Yyy... to po co ja się staram, linkuję Ci do źródeł ( http://pl2.php.net/manual/en/session.confi....gc-maxlifetime ) skoro nawet nie przeczytasz? Definuje żywotność sesji.

To przewidzialem (ten 2 punkt) dlatego chce aby po 5 min ich wylogowywalo automatycznie bo sesja sie skonczy (tu te 40 sek, potem dam 5 min)

Jak nikt nie będzie korzystał ze strony to ich nie wyloguje chyba że przez jakiegoś crona wrzucisz skrypt, który będzie sprawdzał wszystkie sesje - ale to zły pomysł.

[MateuszS]

Ile powinienem ustawic w tym session.gc_maxlifetime zeby mi za kazdym refreshem od nowa liczylo czas i zeby po wylaczeniu przegladarki wylogowywalo? Bo fakt dopiero sprawdzalem i dalej pisze ze user jest online mimo wylogowania

[Crozin]

Bo Twój mechanizm "użytkowników online" jest z założenia błędny. Poszukaj jak jest go najprościej zrobić by działał (sam nawet to tu kiedyś pisałem).

[MateuszS]

Tu nie ma mojego skryptu ilu jest online ;]

Oto i on:

[PHP] pobierz, plaintext 
<?php
$zapek = mysql_query("SELECT * FROM `konta` WHERE `online`='1'") or die(mysql_error());
 
 
while($row = mysql_fetch_assoc($zapek))
{
echo '<input type="hidden" value="'.$row['online'].'" name="'.$zliczam++.'">';
}
if($zliczam >= 1)
{
echo 'Na stronie jest ';
}
if($zliczam >= 2)
{
echo '<font color="green"><b>'.$zliczam.' </b></font>zalogowanych użytkowników.';
}
elseif($zliczam == 1)
{
echo '<font color="green"><b>1 </b></font> zalogowany użytkownik.';
}
elseif($zliczam == 0) 
{
echo 'Brak zalogowanych użytkowników.';
}
?>
[PHP] pobierz, plaintext 

Ale nie o niego tu chodzi. Pewnie masz racje, moze jest zwykla prowizorka, to ty tu jestes szefem ale mi chodzi o ten skrypt w pierwszym poscie. Z sesjami nie dawno zaczalem i nie znam sie jeszcze na nich dlatego potrzebuje dobrej instrukcji. Nie dalo by sie dodac czegos do tego kodu zeby dzialal odpowiednio? Tzn zeby po kazdym refreshu i przejsciu na podstrony odliczal od nowa? Wydaje mi sie ze wystarczy unset() tyle ze moglem popelnic blad logistyczny. Pozdrawiam

[Crozin]

Zdziwisz się jak Ci powiem, że standardowy mechanizm sesji wbudowany w PHP robi dokładnie to o czym pisesz? I że domyślnie podtrzymuje sesje przez 24 minuty (1440 sekund). A przy pomocy session.gc-maxlifetime możesz sobie ten czas zmienić?

A błąd ze skryptem os. online jest taki, że zakładasz, że zawsze będziesz mógł wylogować użytkownika - a to się raczej żadko zdarza.
btw: wpisz sobie w wyszukiwarkę: "użytkownicy online php"

[MateuszS]

Aha już czaję dzięki, po prostu wtedy nie za bardzo wiedziałem o co Ci chodzi.

Ustawie sobie go na 5 min i będzie z głowy ;] Dzięki

A powiesz jak to ustawic na innym serwerze niz localhoscie? Na www nie bede mial mozliwosci wejscia do php.ini

Ten post edytował MateuszScirka 28.04.2009, 18:41:15

[Crozin]

5 minut to strasznie mało czasu - będę czytał jakiś artykuł i mnie wyloguje...

http://forum.php.pl/index.php?s=&showt...st&p=602238

[MateuszS]

dalem to przed i po session_start ale lipa ;/

[PHP] pobierz, plaintext 
<?php
ini_get('session.gc_maxlifetime');
ini_set('session.gc_maxlifetime', 5);
?>
[PHP] pobierz, plaintext 

[Crozin]

Litości...

session.gc_maxlifetime specifies the number of seconds after which data will be seen...