To mój pierwszy post na tym forum, więc witam wszystkich serdecznie. Nie jestem programistą a jedynie poszukiwaczem rozwiązania problemów więc proszę o wyrozumiałość oraz nie odsyłania do manuali, od tego zawsze zaczynam i staram się rozwiązać.
Mój problem polega na tym, że w żaden sposób nie potrafię ustawić długości życia zmiennej sesji.
Otóż ktoś, kiedyś napisał nam do warsztatu prostą 'aplikację' w php do zarządzania naszymi klientami (historia napraw, gwarancje i inne nieskomplikowane historie). Są tam do wypełniania różne pola. Po zalogowaniu się trzeba coś klikać bo jeśli tego nie zrobisz przerzuca do strony logowania. Jak się doczytałem czas życia zmiennej jest ustawiony globalnie w php.ini i jest to 1440s, czyli klasyczne 24min. Problem u nas polega na tym, że musimy zawsze pamiętać by sobie coś kliknąć aby sesja żyła. Pozostawienie komputera z częściowym wpisem i odejście powoduje, że wszystko co wpisane w pola do tego czasu idzie w kosmos przy naciśnięciu zapisz, bo wskakuje strona logowania.
Pytanie: Jak czas bezczynności czy jak to nazwać, aby sesja trwała powiedzmy 2h lub dłużej.
Na tym forum znalazłem rozwiązanie problemu przy użyciu

[PHP] pobierz, plaintext 
ini_set('session.gc_maxlifetime', 7200);
[PHP] pobierz, plaintext 

Niestety jednak to nie działa. Poniżej wkleję zawartość plików (jak mi się wydaje) odpowiedzialnych za to i serdecznie Was proszę podpowiedź co jest nie tak:

index.php

[PHP] pobierz, plaintext 
<? include ('conf/auth.php')?>
<html>
 
<head>
[...]
[PHP] pobierz, plaintext 

conf/auth.php

[PHP] pobierz, plaintext 
<? include ('conf/functions.php');
init_session();
if(!isset($_SESSION['validadmin']))
  {
  header("Refresh: 0; url=login.php");
  exit();
  }
?>
[PHP] pobierz, plaintext 

conf/functions.php

[PHP] pobierz, plaintext 
<?php
include('config.php');
 
function init_session()
{
session_set_cookie_params(50400,"/",$_SERVER['SERVER_NAME']);
session_cache_limiter('nocache');
ini_set('session.gc_maxlifetime', 7200);
session_start();
if(!isset($_SESSION['mesg_type']))
  $_SESSION['mesg_type']='err';
}
$data = date('d-m-Y');
$godz = date('H:i');
?>
[PHP] pobierz, plaintext 

Linijkę 8 (czyli ini_set('session.gc_maxlifetime', 7200)) dopisałem sam bo tego nie było.

Jest jeszcze plik config.php, ale tam są tylko informacje o bazie (host, user, baza).

Cały skrypt działa prawidłowo poza tym, że święte 24min bezczynności i logowanie ponowne. Nie mam możliwości skontaktowania się z autorem. Zieniałem do testów wartość 7200 na różne, nawet 60 tak by przetestować czy po minucie wywali, niestety wywala i nie mam bladego pojęcia co i jak zrbić.

Najlepiej będzie wejść w plik konfiguracyjny PHP na serwerze ( php.ini) i tam edytować odpowiednią linijkę.

Nie napisałem tego wcześniej. Edycja php.ini i zmiana czasu życia nie wchodzi w grę. Używamy hostingu zewnętrznego. Gdybyśmy mieli własny serwer to pewnie dawno byśmy tak zrobili.

Sesje to akurat taka rzecz która zupełnie nic wspólnego nie ma z konfiguracją bazową serwera (chyba że mowa o replikacji co akurat nie sądzę żeby wchodziło w grę w tym przypadku). Możesz własny wrapper napisać który w żaden sposób nie będzie związany z funkcjami PHP (set_cookie, session*).

Zrób "pukanie" co jakiś czas ajaxem w tle.

redeemer Czy mógłbyś mi napisać jak to zrobić? O ajaxie tylko słyszałem i bardziej kojarzy mi się z płynem do mycia naczyń niż z językiem programowania
Z góry serdecznie dziękuję

Wstawiasz kod javascript na stronę, który co jakiś interwał czasowy będzie w tle wykonywał rządanie do Twojego serwera. Zwykle używa się tego do pobierania i wyświetlania danych bez potrzeby przeładowania całej strony, jednak w Twoim wypadku nic nie będziesz pobierał ani wyświetlał tylko podtrzymywał sesję (zadziała to tak jakbyś odświeżył stronę, ale bez jej odświeżania).

Na pewno to zadziała skoro tak twierdzisz.
Już widzę uśmiechnięte twarze ludzi, których nie przeniesie na strone logowania. Jest tylko jedna kwestia, nie mam pojęcia jak to zrobić i o co pytać wujka googla. Proszę więc o jakiś przykład kodu, który powinienem wkleić. Jak nadmieniałem nie jestem programistą i na 99% nigdy nie będę (choć żałuje bo to fajna przygoda).
Podrzuć proszę przykład.

Coś co powinno działać, choć nie testowałem

[PHP] pobierz, plaintext 
<html>
<head>
  <script src="http://code.jquery.com/jquery-latest.js">
  <script type="text/javascript">
 
    setInterval("pagePing();",5000);
 
    function pagePing(){
    $.ajax(
		{
			url: location.href
		}
	);
    }
  </script>
</head>
<body>
[PHP] pobierz, plaintext 

W sumie to bzdura wielka "pukać" ajaxem. Gdzie masz wykupiony serwer (Polska, USA, jakaś inna Malezja)? Zobacz po odsłonie w przeglądarce jakie cookie się zapisało.

[PHP] pobierz, plaintext 
session_set_cookie_params(50400,"/",$_SERVER['SERVER_NAME']);
[PHP] pobierz, plaintext 

To ustawia czas życia sesji na 14h.

Dlaczego bzdura wielka? Rozwiązanie ma tą przewagę nad ustawieniem 14h, że gdy użytkownik się nie wyloguje z systemu, ale zamknie przeglądarkę i rano ktoś (może nawet inny pracownik) usiądzie na to samo stanowisko, będzie musiał się zalogować do systemu ponownie. W przypadku, gdy użyjemy session_set_cookie_params(50400...) będzie zalogowany jako poprzedni użytkownik.

Dodatkowo, ale to już zależy od budowy samej aplikacji, może to się wiązać z większym nakładem pracy, bo trzeba to ustawiać w każdym requescie przed session_start().

Tyle lat sesje działały w ten sposób i było oki. Równie dobrze można powiedzieć że jak się nie wyloguję z poczty to ktoś zacznie moje maile czytać. Jeśli strona składa się z 20 podstron, każda luzem też będzie trzeba twój kod wrzucić to na początek każdego pliku więc nie rozumiem argumentu o budowie. A nie dość że obciążasz stronę jquery (po co cała biblioteka żeby taką głupotę zrobić?) to jeszcze ślesz zbędne requesty ajaxowe.

Nie napisałem nic o jquery, a jeden request na 10 min to nie jest żaden problem, tym bardziej, że po stronie serwera nie ma potrzeby ładować całej aplikacji a tylko mechanizm sesyjny. Co do nakładu pracy - to racja, jeszcze jestem przed poranną kawą i wymyśliłem sobie, że wszyscy korzystają z szablonów z rozdzieleniem headera, footera itd

EDIT: No i rozwiązanie z pukaniem ma jeszcze tą wadę, że w przypadku czasowego braku dostępu do internetu, może to nie podtrzymać sesji.

A sorki, nie ty podałeś ten kod. Ale faktem że było osadzone jquery. Wkurza mnie to po prostu bo każdy wannabe webmaster wrzuca, oczywiście synchronicznie, ile wlezie skryptów na stronę bez zastanowienia jakie to niesie za sobą konsekwencje. I kiedy na laptopie z siecią 3G później się czeka na wczytanie każdej po 20 sekund szlag człowieka bierze. Tutaj też można się zastanowić nad różnymi przypadkami np że pracownik serwisu pracuje zdalnie na tablecie albo komórce i co wtedy? Żądanie nie będzie mogło być zrealizowane i znowu nastąpi wylogowanie po określonym czasie. Jest jakiś problem z czasem życia sesji i do tego należało by dojść bo żaden AJAX nie jest potrzebny. A skoro mowa o firmie i aplikacji wewnętrznej dla pracowników, a autor nie ma pojęcia o programowaniu, to może warto się zastanowić czy nie zapłacić komuś za zrobienie tego.

No nic. Po wklejeniu w head kodu javascript, który podesłał untorched oraz wcześniej używanego wymuszania życia sesji przy użyciu ini_set nie ma żadnych zmian. 24min bezczynności i wskakuje strona logowania.
Czy możecie zerknąc na mój pierwszy post? Może tam jest jakiś błąd. Co dziwne po praniu czasu komendą

[PHP] pobierz, plaintext 
ini_get('session.gc_maxlifetime');
[PHP] pobierz, plaintext 

listuje zadeklarowany czas 7200 a jak wywale wpis

[PHP] pobierz, plaintext 
ini_set('session.gc_maxlifetime', 50400);
[PHP] pobierz, plaintext 

ini_get pokazuje 1440 czyli to co ustawione w php.ini

Może mi ktoś wytłumaczyć jak mam rozumieć takie cuda?

Spróbuj zmienić przez http://www.php.net/manual/en/session.confi...ssion.save-path umiejscowienie sesji. Jak nie pomoże sprawdź w cookie jaki jest czas ustawiany i go podaj. Sprawdź nagłówki (firebug albo inna konsola). Jaki system plików na którym to testujesz?

To pomogło:

[PHP] pobierz, plaintext 
session_save_path('sciezka_do_pliku');
[PHP] pobierz, plaintext 

Dzieki wszystkim.