Odporna sesja Opcje

[Gladiatus]

witam! Mam pytanko.
napisałem sobie logowanie i rejestrację opartą na sesjach. co zrobić aby sesja była odporna na zamykanie przeglądarki i wyłączenie kompa?

[l0ud]

Dodać autologowanie, czyli przy logowaniu (przykładowo, można to zrobić bezpieczniej) wysyłasz userowi cookies: user_login i user_password. Po ponownym wejściu na stronę (jeżeli sesja nie istnieje) skrypt weryfikuje te ciastka i jeżeli zgadzają się z danymi w bazie tworzy nową sesję.

[Berg]

Możesz też podczas tworzenia sesji zmienić lifetime ciasteczka. Można to zrobić za pomocą setcookie" title="Zobacz w manualu PHP" target="_manual i zmianą ciasteczka o nazwie PHPSESSID lub też poprzez session_cache_expire" title="Zobacz w manualu PHP" target="_manual.

[Gladiatus]

eeeee no dobra. ale co mają ciasteczka do sesji? mnie to dośc opornie idzie i jakoś nie bardzo to nadal rozumiem

[Shili]

Sesja ZAWSZE zniknie, jak zamyka się przeglądarkę.

Jeśli chcesz zrobić coś, co przetrwa zamykanie przeglądarki to właśnie ciastka, które są Ci proponowane.

[Crozin]

Co mają ciastka do sesji? Ano to, że PHP musi rozpoznać jakoś użytkownika. W tym celu przekazuje mu ID sesji. Robi to za pośrednictwem adresu: http://strona.pl?SESSID=123456574832473296723247 lub tworzy ciastko o nazwie SESSID i wartości 439584305810843745893275. Ciastko ma domyślnie ustawioną żywotność na 1440 sekundy ( = 24 min) Zmieniając jego wartość na np. 60 * 60 * 24 * 30 (tylko sobie to oblicz i wstaw gotowe rozwiązanie) ustawiasz jego żywotość na 30 dni.

PS. Nazwa idenetyfikatora sesji (tu SESSID) może być różna w zależności od konf., ale z reguły jest to: SID, SESSID lub SESSIONID

[Gladiatus]

no dobra.... jednak jestem za głupi na sesje i ciasteczka.... dzięki za pomoc a ja musze jeszcze raz przemyśleć podane rozwiązania