Czy istnieje jakiś sposób na przedłużenie życia sesji żeby użytkownika nie wylogowywało po 30 minutach?
Ciasteczka nie wchodzą w grę.
Pełna wersja: [PHP]Czas życia sesij
mozesz ustawic w konfiguracji serwera php.ini 
Kod
ini_get('session.gc_maxlifetime');
i analogicznie
Kod
ini_set('session.gc_maxlifetime', '4000');
Cytat
Ciasteczka nie wchodzą w grę.
- w PHP ini (hint: garbage collector)
- bez ciastek?
trochę masochizm, jeśli chodzi o bezpieczeństwo...
Cytat(erix @ 20.07.2009, 16:22:02 ) 
- bez ciastek? trochę masochizm, jeśli chodzi o bezpieczeństwo...
A czemu skoro wtedy w ciastku mam zapisany hasch d3761aa4fa080fdafb38d336260a8558 i co z takiego haschu można wywnioskować?
Ktoś komuś przekaże linka z SID-em i co wtedy? Jest przyklejony temat o bezpieczeństwie sesji, poczytaj.
nie no tylko to ? poczytam w wolnej chwili, myślałem już że coś poważnego 
Wracając do czasu życia rok przejdzie będzie to miało jakiś wpływ na wydajność . Bo w końcu wszystkie sesje przez rok będą trzymane na serwerze? i rozumie że to oni dać przed session_start()?
A i jeszcze jedno pytanie musze to dać na początku każdego pliku czy tylko podczas inicjowania sesji
Wracając do czasu życia rok przejdzie będzie to miało jakiś wpływ na wydajność . Bo w końcu wszystkie sesje przez rok będą trzymane na serwerze? i rozumie że to oni dać przed session_start()?A i jeszcze jedno pytanie musze to dać na początku każdego pliku czy tylko podczas inicjowania sesji
Nie tylko, ale AŻ to.
Zależy od handlera. Jeśli domyślny - po jakimś czasie katalog się zapcha i zwolni.
Jeśli masz możliwość edycji pliku php.ini, to do niego wrzucasz.
Cytat
Wracając do czasu życia rok przejdzie będzie to miało jakiś wpływ na wydajność . Bo w końcu wszystkie sesje przez rok będą trzymane na serwerze? i rozumie że to oni dać przed session_start()?
Zależy od handlera. Jeśli domyślny - po jakimś czasie katalog się zapcha i zwolni.
Cytat
A i jeszcze jedno pytanie musze to dać na początku każdego pliku czy tylko podczas inicjowania sesji
Jeśli masz możliwość edycji pliku php.ini, to do niego wrzucasz.
Cytat(erix @ 20.07.2009, 17:57:06 )
Nie tylko, ale AŻ to.
Mówię tylko bo sesja nie jest przekazywana z url tylko zapisywana w ciastku także trza było by ciastko ukraść czyli efekt taki sam jak stosowanie coocies
Właśnie nie mam możliwości grzebania w php.ini i dlatego się pytam czy wystarczy raz czy wszędzie?
Cytat
Właśnie nie mam możliwości grzebania w php.ini i dlatego się pytam czy wystarczy raz czy wszędzie?
Wszędzie, gdzie startujesz sesję. Ale jeśli korzystasz z jakiegoś bootstrapa, to wrzucasz do niego i z głowy. [;
Możesz jeszcze przez htaccess, ale jak - manual.
A w przypadku korzystania z sesji mogę zrobić coś w rodzaju "zapamiętaj mnie"? W ciastku to jest proste a tu?
Bez ciastka nie dasz rady.
Sesje trzymane przez rok? W dodatku bez ciastek? Użytkownik po zamknięciu przeglądarki i otworzeniu strony na nowo dostanie nowy sid...
Musiałbyś stworzyć jakiegoś unikalnego session handlera.
Musiałbyś stworzyć jakiegoś unikalnego session handlera.
Ale tak, czy tak - jest to niemożliwe bez ciastek.
Chyba że userowi będziesz dawał jakiś kod do wklepania za każdym razem, ale z wygodą to ma niewiele wspólnego. Prócz SID-a nie ma unikalnych danych do zweryfikowania użyszkodnika.
Chyba że userowi będziesz dawał jakiś kod do wklepania za każdym razem, ale z wygodą to ma niewiele wspólnego. Prócz SID-a nie ma unikalnych danych do zweryfikowania użyszkodnika.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.