Logowanie(opis w kodzie)

[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3.  
  4. $login = stripslashes(htmlspecialchars(trim($_POST['user']))); 
  5. $haslo = stripslashes(htmlspecialchars(trim($_POST['pass'])));
  6.  
  7. // wiadomo spradzam dane wysłane z formularza, odpowiednie je preparuje coby nie b
  8. &#322;y wysyłane jakieś śmieci itp.
  9.  
  10. // dalej jeśli wszystko przebiegło pozytywnie zostaje sprawdzony login i haslo w b
  11. zie
  12.  
  13. if ($error==0) { 
  14.  
  15. require_once('connect.php');
  16.  
  17. if(isset($_POST['user']) && isset($_POST['pass'])) {
  18.  
  19. $login = stripslashes(htmlspecialchars(trim($_POST['user']))); 
  20. $haslo = md5(stripslashes(htmlspecialchars(trim($_POST['pass']))));
  21.  
  22. $sprawdzlogin = mysql_query("SELECT id, login, haslo FROM userdata WHERE login = '$login' AND haslo = '$haslo' LIMIT 1");
  23. $wyniksprawdz = mysql_num_rows($sprawdzlogin);
  24.  
  25.  
  26. // jeśli login i haslo sie nie zgadzaja
  27. if($wyniksprawdz == 0) {
  28. $blad=1; 
  29. 		echo 'Niepoprawne Login lub Hasło'; 
  30. 		exit;
  31.  
  32. 	}
  33.  
  34. // jeśli login i hasło są poprawne  
  35. if ($blad==0) { 
  36. 		$userid=mysql_fetch_assoc($sprawdzlogin); // wyciaga id usera
  37. 		$_SESSION['id']=$userid['id']; // dodaje id usera do sesjii
  38. 		$_SESSION['logon'] = 1; // dla sprawdzenia czy sesja istnieje
  39. 		$_SESSION['login'] = $_POST['user']; //login w sesjii
  40. 		$_SESSION['password'] = $_POST['pass']; //haslo w sesjii ? 
  41. 		$_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; // ip polaczonego z serwerem
  42. header('Location: <a href=\"http://localhost/zawartosc.php');&#092;" target=\"_blank\">http://localhost/zawartosc.php');</a> //przekieorwanie na strone
  43. 	}
  44. }
  45. ?>
[PHP] pobierz, plaintext


Jednak mam problem z plikiem zawartość.php po zalogowaniu:


[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. // sprawdzam pierw czy sesja logon podawana przy logowaniu istnieje, jesli nie, wy
  5. kakuje komunikat, dla pewnosci sesja jest niszczona i przekierowanie...
  6.  
  7. if($_SESSION['logon']==0){
  8. 	  echo 'błąd';
  9. 	  session_destroy();
  10. 	  header('Location: <a href=\"http://localhost/');</a>
  11. 	  exit();
  12. 	  }
  13.  
  14. // jeśli jest ok i sesja istnieje zostaje wyświetlona zawartość strony
  15. ?>
[PHP] pobierz, plaintext


Jednak problem mam z czasem dla sesjii, chciałbym aby w wypadku gdy user nic nie robi na stronie przez 5 minut [jest nie aktywny] sesja byłaby niszczona i przekierowana do jakiejś strony, w starym pliku miałem to tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $intTimeoutSeconds = 600;
  3.  
  4. if(isset($_SESSION['intLastRefreshTime'])){if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time()){session_destroy(); header('location: <a href=\"http://localhost/weronika/?mru=fi');}}&#092;" target=\"_blank\">http://localhost/');}}</a>
  5. $_SESSION['intLastRefreshTime'] = time();
  6. ?>
[PHP] pobierz, plaintext



Jednak nie wiem jak to mam połaczyć...

Poprzedni plik zawierał też :

[PHP] pobierz, plaintext 
  1. <?php
  2. if(!isset($_SESSION['logon']) || !isset($_SESSION['login']) || !isset($_SESSION['password']) || !isset($_SESSION['ip'])) {
  3. 					//	echo "3";
  4. 	return 0;
  5. 	}
  6.  
  7. 	$login = $_SESSION['login'];
  8. 	$password = $_SESSION['password'];
  9. 	$ip = $_SESSION['ip'];
  10.  
  11. 	if($_SERVER['REMOTE_ADDR'] != $ip) {
  12. 				//	echo "4";
  13. 	return 0;
  14. 	}
  15. ?>
[PHP] pobierz, plaintext


Czy też muszę coś takeigo dodać w pliku do zalogowania/lub w wypadku poprawnego zalogowania przy dodawaniu sesjii?