Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Kłopot z sesjami
Forum PHP.pl > Forum > Przedszkole
-Początkujący-
22.10.2011, 21:56:56
Mam problem z sesjami, a mianowicie sesja nie kończy się, gdy jestem afk ponad +20 minut - wydaje mi się ze po takim czasie sesja nie powinna już istnieć.
Nawet, gdy wyłącze i włącze przeglądarke to sesja dalej trwa. Dopiero po kliknieciu wyloguj sesja się kończy.
Dopiero się ucze php, więc nie wiem czy kod jest poprawny, na 100% gdzieś zrobiłem błąd.. Proszę mnie nie odsyłać do kursów, bo przeglądałem juz kilka. Manual także mi nie pomógł.

Ogólnie nie wiem czy można tak pisać stronę biggrin.gif ale tak jak wspomniałem, dopiero się uczę - dużo przede mną.

A więc plik index.php

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if (isset($_SESSION['id']) || isset($_SESSION['login'])) {
  4. switch($_GET['akcja']){
  5. 	case 'profil': include 'profil.php';break;
  6. 	case 'ustawienia': include 'ustawienia.php';break;
  7. 	case 'wyjdz': include 'wyloguj.php';break;
  8. 	case 'nowosci': include 'wyloguj.php';break;
  9. 	default		: include 'news.php';break;
  10. 	}
  11. }
  12. else {
  13. 	switch($_GET['akcja']){
  14. 	case 'zaloguj': include 'login.php';break;
  15. 	default		: include 'zaloguj.php';break;
  16. 	}
  17. }
  18. ?>
[PHP] pobierz, plaintext


pliki profil.php/ustawienia.php wyglądają podobnie czyli:

[PHP] pobierz, plaintext 
  1. include("header.php");
  2. echo "tutaj treść strony";
  3. include("footer.php");
[PHP] pobierz, plaintext


header.php

[PHP] pobierz, plaintext 
  1.  
  2. include("config.php");
  3. if (!$_SESSION['login'] || !$_SESSION['id']) {
  4.     include("header.php");
  5. 	echo "Twoja sesja wygasła, zaloguj się ponownie.";
  6. 	include("footer.php");
  7. 	exit;
  8. }
  9. // dalszy kod, nagłówek menu, html - wiec raczej nic waznego.
[PHP] pobierz, plaintext


foother.php nie bede podawal bo tam jest tylko stopka w htmlu.

config.php 

[PHP] pobierz, plaintext 
  1. mysql_connect("ip","root","pass");
  2. mysql_select_db("test");
  3. session_start();
[PHP] pobierz, plaintext


nie wiem czy to rozpoczecie sesji w configu jest potrzebne.. ale czekam na wasze wypowiedzi wink.gif
bemol
22.10.2011, 22:02:57
sesja nie może wygasnąć bo nie masz timeoutu. musisz po zalogowaniu usera wprowadzic zmienna sesyjna, która będzie trzymać czas logowania. przy każdej zmianie strony sprawdzasz czas obecny - czas ostatniej aktywnosci, jesli jest wiekszy od jakiejś wartości która Cię interesuje (powiedzmy 10 min). Jeśli nie minęło to w zmienna sesji wstawiasz obecny czas. jesli minelo przekierowujesz do wylogowania, badz niszczysz sesje.
CuteOne
22.10.2011, 22:03:16
Do "dokładnego" odmierzania czasu zakończenia sesji służą cookie (na necie znajdziesz pełno poradników jak z nich korzystać).
-Początkujący-
22.10.2011, 22:10:09
Bemol możesz mi to tak szybciutko napisać jak to ma wyglądac? Bo nie wiem czy do końca zrozumiałem smile.gif

Ciasteczka staram się omijać, bo przecież nie każdy musi mieć je włączone.

A już tak przy okazji możecie mi powiedzieć co jest źle w tym co napisałem? biggrin.gif
-Początkujący-
23.10.2011, 00:34:19
@odświeżam

nie wiem jak zrobić coś takiego jak bemol mi powiedział bez pomocy ciastek.
kpt_lucek
23.10.2011, 09:52:10
Z php sprawa wygląda tak, że jak się załaduje, to nic bez Twojej ingerencji się nie zrobi (samo z siebie polecenie do serwera nie zostanie wysłane).

Więc możesz to zrobić na przykład tak:
[PHP] pobierz, plaintext 
  1. session_start();
  2.  
  3. $bede_zyc_przez = 60*20; // 20min
  4.  
  5. if(isset($_SESSION['costam']) ) {
  6. 	$zycie = time() - $_SESSION['costam'];
  7. 	if($zycie> $bede_zyc_przez)
  8.         { session_destroy(); header("Location: wyloguj.php.php"); }
  9. }
  10. $_SESSION['costam'] = time();
[PHP] pobierz, plaintext


Czyli - po załadowaniu się strony, zegar tyka i powiedzmy że użytkownik nie wykonał akcji przez 60 * 20 + 1 sekund, to po następnej akcji będzie się musiał ponownie zalogować (czy co tam z tym zrobisz).
-Początkujący-
23.10.2011, 11:53:33
Napisałem takie coś, działa ale chciałbym zapytać czy są gdzieś błędy.


Do mysql w dodałem do tabeli users pole online.
W header.php dodałem

[PHP] pobierz, plaintext 
  1. $czas = time();
  2. mysql_query("UPDATE users SET online='".$czas."' WHERE id='".$_SESSION['id']."' LIMIT 1"); // przy kazdym odswiezeniu strony dodaje aktualny czas do pola online
  3. $akcja = time() - $user['online']; // licze ile minelo czasu od ostatniej akcji
  4. $czas_sesji = 60*10; // czas trwania sesji - 10 minut
  5. if ($akcja > $czas_sesji && isset($_SESSION['login']) && isset($_SESSION['id'])){
  6. 	include("header.php");
  7. 	echo "Twoja sesja wygasła, zaloguj się ponownie, <a href=\"index.php\">kliknij tutaj</a>.";
  8. 	include("footer.php");
  9. 	unset($_SESSION['id']);
  10. 	unset($_SESSION['login']);
  11. 	unset($_SESSION);
  12. 	session_destroy();
  13. 	exit;
  14. }
[PHP] pobierz, plaintext


i przy logowaniu, gdy dane się zgadzają i następuje zalogowanie i przeniesienie na strone dodałem

[PHP] pobierz, plaintext 
  1. mysql_query("UPDATE users SET online='".$czas."' WHERE id='".$_SESSION['id']."' LIMIT 1");
[PHP] pobierz, plaintext


Czy to jest prawidłowo napisane?
papigo
23.10.2011, 15:12:12
wedlug mnie brak zabezpieczenia sesji i dlatego nie mozna jej zamknac.
-Początkujący-
23.10.2011, 16:12:50
Cytat(papigo @ 23.10.2011, 15:12:12 ) *
wedlug mnie brak zabezpieczenia sesji i dlatego nie mozna jej zamknac.


Można jaśniej ?smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.