Robię mały skrypt, który przetwarzał będzie bardzo poufne dane. Nie chcę, aby ktoś np. zalogował się w kawiarence internetowej i zapominając zamknąć przeglądarki przed wyjściem, udostępnił dane osobom trzecim.

Pomyślałem, że najlepszą opcją będzie wykorzystać przedawnienie sesji, co widziałem w kilku serwisach, ale jakoś mi to nie wychodzi.

Próbowałem tak:

[PHP] pobierz, plaintext 
<?php
session_cache_limiter('private');
session_cache_expire(3); # 3 minuty
session_start();
?>
[PHP] pobierz, plaintext 

Myślałem więc, że jeśli odświeżę stronę po czasie dłuższym niż 3 minuty to okaże się, że sesja została przedawniona, ale tak się nie stało.

Czy do przedawniania sesji muszę samemu napisać jakieś proste warunki (np. dodatkowa zmienna sesyjna z czasem ostatniej akcji i w przypadku, gdy następna akcja występuje później niż czas wygasania to sesja zostaje przerwana), czy też może są jakieś automaty/półautomaty do tego?

byl artykul gdzies o session handlerkach na mysql
w tabeli sesji jest wpisywany czas rejestracji sesji + limit a kazde odswierzenie przegladary odnawia wpis w bazie


http://php.pl/phppl/artykuly/aplikacje_int...handler_czesc_i

Czyli mówiąc prościej - muszę to zrobić ręcznie. Dzięki.