Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Czas sesji ustawiony przez ini_set?
adamantd
post
Post #1





Grupa: Zarejestrowani
Postów: 228
Pomógł: 7
Dołączył: 15.08.2012
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Witam!
Mam pytanie -czy dobrym pomysłem jest ustawienie (wrzucenie do pliku index.php) tych dwóch linijek kodu:

[PHP] pobierz, plaintext 
  1.  
  2. ini_set( 'session.gc_maxlifetime', 3600*24 ); 
  3. ini_set( 'session.cookie_lifetime', 3600*24 ); 
  4.  
  5.  
[PHP] pobierz, plaintext


w celu przedłużenia życia sesji, która na hostingu ustawiona jest domyślnie na 24 minuty.

Czy plik index to dobre miejsce na takie ustawienia? Przy każdym refreshu będzie się to wykonywało
Go to the top of the page
+Quote Post
Michael2318
post
Post #2





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

Jak serwer załapie to będzie ok. Zobacz też ten post: http://forum.php.pl/index.php?s=&showt...st&p=923562
Go to the top of the page
+Quote Post
adamantd
post
Post #3





Grupa: Zarejestrowani
Postów: 228
Pomógł: 7
Dołączył: 15.08.2012
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Dzięki kolego

ustawiłem w index.php przed session_start(); te dwie linijki z tym, że każda *48 żeby sesja nie wygasała przed dwie doby i w phpinfo dla local value była wartość 172800
więc chyba server załapał.

A powiedz mi jeszcze przy okazji jak teraz user wyłączy przeglądarkę i włączy ją z powrotem to sesja i tak mu wygaśnie czy dopiero po 2 dobach?

Ten post edytował adamantd 10.04.2013, 23:42:45
Go to the top of the page
+Quote Post
Michael2318
post
Post #4





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

Sesja wygasa zaraz po zamknięciu przeglądarki. Gdyby tak nie było to nie istniało by coś takiego jak 'Zaloguj mnie automatycznie', zapewne kojarzysz takie coś z systemów logowań na różnorakich stronach. Wtedy tworzony jest unikalny ciąg znaków dla danego usera, zapiswany jest on w bazie, do tego dla bezpieczeństwa pobierany jest też jego user_agent + tworzone jest ciasteczko w jego przeglądarce z żywotnością, np. na 20 dni, a jako wartość ma ono przypisane właśnie ten losowy ciąg znaków. Po wejściu takiego usera na stronę sprawdzane jest czy ciasteczko istnieje oraz czy losowy ciąg znaków z ciasteczka przypisany jest dla jakiegoś usera. Do tego oczywiście też porównywany jest jego user_agent, z tym zapisanym w bazie. Jeśli wszystko się zgadza to następuje automatyczne przypisanie sesji:
[PHP] pobierz, plaintext 
  1. $_SESSION['login'] = TRUE;
[PHP] pobierz, plaintext


Nie trzeba by było się tak męczyć, gdyby sesja nie wygasała po zamknięciu przeglądarki, ale to oczywiście jest kwestia bezpieczeństwa sesji.

Trochę się rozpisałem, ale najlepiej człowiek łapie na konkretnych przykładach smile.gif

Ten post edytował Michael2318 11.04.2013, 07:43:56
Go to the top of the page
+Quote Post
adamantd
post
Post #5





Grupa: Zarejestrowani
Postów: 228
Pomógł: 7
Dołączył: 15.08.2012
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

A ja właśnie potrzebowałem takiej odpowiedzi smile.gif Już kiedyś zastanawiałem się jak zrobić obsługę checkboxa "zapamiętaj mnie" podczas logowania a Ty dałeś mi gotowy przepis smile.gif

Dzięki za poświęcenie czasu
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 10:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn