[php] czas sesji Opcje

[dopelganger]

cześć
mam banalne pytanie, i może śmieszne i głupie zarazem więc prosze o wyrozumiałość dla "skrępowanego umysłu" (IMG:style_emoticons/default/smile.gif)

ale zgłupiałem , więc pytam:
czy jeżeli ustawię sesje na x czasu , np: 10 minut to czy ona wygaśnie po tym czasie mimo tego że będzie działanie na stronie, czy "nie wygaśnie" (IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/questionmark.gif)

[PHP] pobierz, plaintext 
ini_set( 'session.gc_maxlifetime', $minut); 
ini_set( 'session.cookie_lifetime', $minut);
session_set_cookie_params($minut);
session_start();
[PHP] pobierz, plaintext 

dzięki

Ten post edytował dopelganger 3.07.2014, 08:11:23

[Michael2318]

Ale nic nie wyciąnąłeś z tego co Ci napisałem. Po pierwsze wywal to wszystko:

[PHP] pobierz, plaintext 
ini_set('session.gc_maxlifetime',10);  
ini_set('session.cookie_lifetime',10); 
session_set_cookie_params('10'); 
session_regenerate_id(); 
session_start();
[PHP] pobierz, plaintext 

session_start() podczas załadowania całej aplikacji ma zawsze występować tylko raz i ma to być druga linia pliku, zaraz po <?php.
Dalej, zaraz pod session_start, wrzuć session_regenerate_id(true);. Następnie do sesji masz przypisać tablicę z danymi, czyli oprócz Twojego test (zakładam, że to jest nick usera obecnie zalogowanego), masz zapisać czas ostatniej aktywności:

[PHP] pobierz, plaintext 
$_SESSION['tester'] = array(
'nick' => 'test',
'ip' => $_SERVER['REMOTE_ADDR'],
'user_agent' => $_SERVER['HTTP_USER_AGENT'],
'last_active' => time());
[PHP] pobierz, plaintext 

I teraz masz sprawdzać to w ten sposób:

[PHP] pobierz, plaintext 
$session_time = 10; // czas trwania sesji w minutach
$session_time = $session_time * 60;
 
if ( isset($_SESSION['tester']) ) // jeśli sesja została przypisana...
{
    $ip = $_SERVER['REMOTE_ADDR'];
    $uagent = $_SERVER['HTTP_USER_AGENT'];
 
    if ( $uagent !== $_SESSION['tester']['user_agent'] || $ip !== $_SESSION['tester']['ip'] ) // jeśli ip lub user agent nie zgadza się z tym przypisanym podczas sesji...
    {
        session_destroy(); // niszczymy sesje
        header("location: index.php"); // oraz przekierowujemy na główną stronę, żeby dane się przeładowały oraz żeby usera nie zostawić np. w edycji profilu...
        exit;
    }
 
    if ( ($_SESSION['tester']['last_active'] + $session_time) < time() ) // jeśli przekroczono długość sesji...
    {
        session_destroy(); // niszczymy sesje
        header("location: index.php"); // oraz przekierowujemy na główną stronę, żeby dane się przeładowały oraz żeby usera nie zostawić np. w edycji profilu...
        exit;
    }
}
[PHP] pobierz, plaintext 

Tylko jeszcze pamiętaj, żeby po tym całym sprawdzaniu dodać aktualizacje czasu ostatniej aktywności sesji na obecny czas bo inaczej to zawsze po przekroczeniu tego 10min będzie wylogowywać.

[PHP] pobierz, plaintext 
if ( isset($_SESSION['tester']) )
{
    $_SESSION['tester']['last_active'] = time();
}
[PHP] pobierz, plaintext 

napisałem Ci praktycznie gotowca.