Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Czas sesji ustawiony przez ini_set?
Forum PHP.pl > Forum > PHP
adamantd
10.04.2013, 21:20:13
Witam!
Mam pytanie -czy dobrym pomysłem jest ustawienie (wrzucenie do pliku index.php) tych dwóch linijek kodu:

[PHP] pobierz, plaintext 
  1.  
  2. ini_set( 'session.gc_maxlifetime', 3600*24 ); 
  3. ini_set( 'session.cookie_lifetime', 3600*24 ); 
  4.  
  5.  
[PHP] pobierz, plaintext


w celu przedłużenia życia sesji, która na hostingu ustawiona jest domyślnie na 24 minuty.

Czy plik index to dobre miejsce na takie ustawienia? Przy każdym refreshu będzie się to wykonywało
Michael2318
10.04.2013, 23:28:26
Jak serwer załapie to będzie ok. Zobacz też ten post: http://forum.php.pl/index.php?s=&showt...st&p=923562
adamantd
10.04.2013, 23:41:48
Dzięki kolego

ustawiłem w index.php przed session_start(); te dwie linijki z tym, że każda *48 żeby sesja nie wygasała przed dwie doby i w phpinfo dla local value była wartość 172800
więc chyba server załapał.

A powiedz mi jeszcze przy okazji jak teraz user wyłączy przeglądarkę i włączy ją z powrotem to sesja i tak mu wygaśnie czy dopiero po 2 dobach?
Michael2318
11.04.2013, 07:41:26
Sesja wygasa zaraz po zamknięciu przeglądarki. Gdyby tak nie było to nie istniało by coś takiego jak 'Zaloguj mnie automatycznie', zapewne kojarzysz takie coś z systemów logowań na różnorakich stronach. Wtedy tworzony jest unikalny ciąg znaków dla danego usera, zapiswany jest on w bazie, do tego dla bezpieczeństwa pobierany jest też jego user_agent + tworzone jest ciasteczko w jego przeglądarce z żywotnością, np. na 20 dni, a jako wartość ma ono przypisane właśnie ten losowy ciąg znaków. Po wejściu takiego usera na stronę sprawdzane jest czy ciasteczko istnieje oraz czy losowy ciąg znaków z ciasteczka przypisany jest dla jakiegoś usera. Do tego oczywiście też porównywany jest jego user_agent, z tym zapisanym w bazie. Jeśli wszystko się zgadza to następuje automatyczne przypisanie sesji:
[PHP] pobierz, plaintext 
  1. $_SESSION['login'] = TRUE;
[PHP] pobierz, plaintext


Nie trzeba by było się tak męczyć, gdyby sesja nie wygasała po zamknięciu przeglądarki, ale to oczywiście jest kwestia bezpieczeństwa sesji.

Trochę się rozpisałem, ale najlepiej człowiek łapie na konkretnych przykładach smile.gif
adamantd
11.04.2013, 10:32:07
A ja właśnie potrzebowałem takiej odpowiedzi smile.gif Już kiedyś zastanawiałem się jak zrobić obsługę checkboxa "zapamiętaj mnie" podczas logowania a Ty dałeś mi gotowy przepis smile.gif

Dzięki za poświęcenie czasu
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.