[PHP]Kłopot z sesjami Opcje

[--Początkujący--]

Mam problem z sesjami, a mianowicie sesja nie kończy się, gdy jestem afk ponad +20 minut - wydaje mi się ze po takim czasie sesja nie powinna już istnieć.
Nawet, gdy wyłącze i włącze przeglądarke to sesja dalej trwa. Dopiero po kliknieciu wyloguj sesja się kończy.
Dopiero się ucze php, więc nie wiem czy kod jest poprawny, na 100% gdzieś zrobiłem błąd.. Proszę mnie nie odsyłać do kursów, bo przeglądałem juz kilka. Manual także mi nie pomógł.

Ogólnie nie wiem czy można tak pisać stronę (IMG:style_emoticons/default/biggrin.gif) ale tak jak wspomniałem, dopiero się uczę - dużo przede mną.

A więc plik index.php

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_SESSION['id']) || isset($_SESSION['login'])) {
switch($_GET['akcja']){
	case 'profil': include 'profil.php';break;
	case 'ustawienia': include 'ustawienia.php';break;
	case 'wyjdz': include 'wyloguj.php';break;
	case 'nowosci': include 'wyloguj.php';break;
	default		: include 'news.php';break;
	}
}
else {
	switch($_GET['akcja']){
	case 'zaloguj': include 'login.php';break;
	default		: include 'zaloguj.php';break;
	}
}
?>
[PHP] pobierz, plaintext 

pliki profil.php/ustawienia.php wyglądają podobnie czyli:

[PHP] pobierz, plaintext 
include("header.php");
echo "tutaj treść strony";
include("footer.php");
[PHP] pobierz, plaintext 

header.php

[PHP] pobierz, plaintext 
 
include("config.php");
if (!$_SESSION['login'] || !$_SESSION['id']) {
    include("header.php");
	echo "Twoja sesja wygasła, zaloguj się ponownie.";
	include("footer.php");
	exit;
}
// dalszy kod, nagłówek menu, html - wiec raczej nic waznego.
[PHP] pobierz, plaintext 

foother.php nie bede podawal bo tam jest tylko stopka w htmlu.

config.php

[PHP] pobierz, plaintext 
mysql_connect("ip","root","pass");
mysql_select_db("test");
session_start();
[PHP] pobierz, plaintext 

nie wiem czy to rozpoczecie sesji w configu jest potrzebne.. ale czekam na wasze wypowiedzi (IMG:style_emoticons/default/wink.gif)

[bemol]

sesja nie może wygasnąć bo nie masz timeoutu. musisz po zalogowaniu usera wprowadzic zmienna sesyjna, która będzie trzymać czas logowania. przy każdej zmianie strony sprawdzasz czas obecny - czas ostatniej aktywnosci, jesli jest wiekszy od jakiejś wartości która Cię interesuje (powiedzmy 10 min). Jeśli nie minęło to w zmienna sesji wstawiasz obecny czas. jesli minelo przekierowujesz do wylogowania, badz niszczysz sesje.

[CuteOne]

Do "dokładnego" odmierzania czasu zakończenia sesji służą cookie (na necie znajdziesz pełno poradników jak z nich korzystać).

Ten post edytował CuteOne 22.10.2011, 22:03:37

[--Początkujący--]

Bemol możesz mi to tak szybciutko napisać jak to ma wyglądac? Bo nie wiem czy do końca zrozumiałem (IMG:style_emoticons/default/smile.gif)

Ciasteczka staram się omijać, bo przecież nie każdy musi mieć je włączone.

A już tak przy okazji możecie mi powiedzieć co jest źle w tym co napisałem? (IMG:style_emoticons/default/biggrin.gif)

[--Początkujący--]

@odświeżam

nie wiem jak zrobić coś takiego jak bemol mi powiedział bez pomocy ciastek.

[kpt_lucek]

Z php sprawa wygląda tak, że jak się załaduje, to nic bez Twojej ingerencji się nie zrobi (samo z siebie polecenie do serwera nie zostanie wysłane).

Więc możesz to zrobić na przykład tak:

[PHP] pobierz, plaintext 
session_start();
 
$bede_zyc_przez = 60*20; // 20min
 
if(isset($_SESSION['costam']) ) {
	$zycie = time() - $_SESSION['costam'];
	if($zycie> $bede_zyc_przez)
        { session_destroy(); header("Location: wyloguj.php.php"); }
}
$_SESSION['costam'] = time();
[PHP] pobierz, plaintext 

Czyli - po załadowaniu się strony, zegar tyka i powiedzmy że użytkownik nie wykonał akcji przez 60 * 20 + 1 sekund, to po następnej akcji będzie się musiał ponownie zalogować (czy co tam z tym zrobisz).

[--Początkujący--]

Napisałem takie coś, działa ale chciałbym zapytać czy są gdzieś błędy.


Do mysql w dodałem do tabeli users pole online.
W header.php dodałem

[PHP] pobierz, plaintext 
$czas = time();
mysql_query("UPDATE users SET online='".$czas."' WHERE id='".$_SESSION['id']."' LIMIT 1"); // przy kazdym odswiezeniu strony dodaje aktualny czas do pola online
$akcja = time() - $user['online']; // licze ile minelo czasu od ostatniej akcji
$czas_sesji = 60*10; // czas trwania sesji - 10 minut
if ($akcja > $czas_sesji && isset($_SESSION['login']) && isset($_SESSION['id'])){
	include("header.php");
	echo "Twoja sesja wygasła, zaloguj się ponownie, <a href=\"index.php\">kliknij tutaj</a>.";
	include("footer.php");
	unset($_SESSION['id']);
	unset($_SESSION['login']);
	unset($_SESSION);
	session_destroy();
	exit;
}
[PHP] pobierz, plaintext 

i przy logowaniu, gdy dane się zgadzają i następuje zalogowanie i przeniesienie na strone dodałem

[PHP] pobierz, plaintext 
mysql_query("UPDATE users SET online='".$czas."' WHERE id='".$_SESSION['id']."' LIMIT 1");
[PHP] pobierz, plaintext 

Czy to jest prawidłowo napisane?

[papigo]

wedlug mnie brak zabezpieczenia sesji i dlatego nie mozna jej zamknac.

[--Początkujący--]

wedlug mnie brak zabezpieczenia sesji i dlatego nie mozna jej zamknac.

Można jaśniej ?(IMG:style_emoticons/default/smile.gif)