[php] czas sesji - Forum PHP.pl

[php] czas sesji

dopelganger Zobacz profil	3.07.2014, 07:26:59 Post #1
Grupa: Zarejestrowani Postów: 236 Pomógł: 0 Dołączył: 27.10.2012 Ostrzeżenie: (0%)	cześć mam banalne pytanie, i może śmieszne i głupie zarazem więc prosze o wyrozumiałość dla "skrępowanego umysłu" ale zgłupiałem , więc pytam: czy jeżeli ustawię sesje na x czasu , np: 10 minut to czy ona wygaśnie po tym czasie mimo tego że będzie działanie na stronie, czy "nie wygaśnie" [PHP] pobierz, plaintext ini_set( 'session.gc_maxlifetime', $minut); ini_set( 'session.cookie_lifetime', $minut); session_set_cookie_params($minut); session_start(); [PHP] pobierz, plaintext dzięki Ten post edytował dopelganger 3.07.2014, 08:11:23

Odpowiedzi

Michael2318 Zobacz profil	3.07.2014, 08:42:17 Post #2
Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%)	Pojęcie 'długość trwania sesji' oznacza, że jeśli user zalogował się na stronę - jest zalogowanym użytkownikiem - ale pozostał on na jakiejś stronie u Ciebie i nie wykonuje żadnych operacji (nie odświeża strony, nie przechodzi między podstronami - po prostu jest nieaktywny) to jeśli wreszcie powiedzmy po pół godziny się zjawi i zrobi jakikolwiek ruch na stronie to skrypt z automatu go wyloguje bo długość sesji była ustawiona powiedzmy na 10 minut. Ja u siebie robię to tak: Pod session_start(), dorzucam session_regenerate_id w celu zabezpieczenia się przed session hijacking i co odświeżenie strony taki kod: [PHP] pobierz, plaintext private function user_authorisation() { $ip = $_SERVER['REMOTE_ADDR']; $agent = $_SERVER['HTTP_USER_AGENT']; if ( !isset($_SESSION['login']) ) { return FALSE; } if ( $_SESSION['login']['user_agent'] !== $agent ) { $this->logout(); return FALSE; } if ( $_SESSION['login']['IP'] == $ip ) { if ( (intval($_SESSION['login']['last_active']) + $this->config['session_timeout']) >= time() ) { $_SESSION['login']['last_active'] = time(); return TRUE; } else { $this->logout(); return FALSE; } } else { $this->logout(); return FALSE; } } [PHP] pobierz, plaintext tylko, że to jest w OOP, ale to nie ważne. Teraz sam sobie sprawdzasz ile trwała sesja usera, sprawdzasz czy user_agent się zgadza oraz czy adres IP pasuje. Po pierwsze w miare zabezpieczone po drugie masz długość sesji i wylogowanie po przekroczeniu tego czasu. Ten post edytował Michael2318 3.07.2014, 08:47:48

Posty w temacie

dopelganger [php] czas sesji 3.07.2014, 07:26:59

Michael2318 Pojęcie 'długość trwania sesji' oznacza, ż... 3.07.2014, 08:42:17

dopelganger Cytat(Michael2318 @ 3.07.2014, 09:42... 3.07.2014, 14:56:02

Pyton_000 Jeżeli jest hosting współdzielony to może i tak ni... 3.07.2014, 08:44:20

Michael2318 Ale nic nie wyciąnąłeś z tego co Ci napisałem. Po ... 3.07.2014, 21:58:27

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 24.06.2025 - 21:38

Hosting zapewnia