Witam.

Mam problem z zabezpieczeniem systemu zarzadzania wortalem. Chodzi o to ze w przypadku gdy ktos sie zaloguje uruchamia sesje. Kiedy sie wyloguje sesja ulega zniszczeniu. Ale co zrobic, kiedy ktos zapomni sie wylogowac a na dodatek kozysta z komputera w cafee? Wiem ze mozna jakos ustawic czas sesji, np po zalogowaniu i utworzeniu sesji trwa ona nie wiecej niz 5 minut, tylko jak to zrobic ?

ustaw ciastko (cookies) na okreslony czas

Ewentualnie można postawić ciacho z czasem 0
setcookie(nazwa,wartosc,0);
wg moich testów ciacho żyje do momentu zamknięcia przeglądarki.

Pozdro

jest w php.ini cos takiego jak "session.gc_maxlifetime" określa to maxymalny czas "życia" sesji.

php Pro => php

1. Automatyczne zniszczenie sesji następuje po zamknięciou przegladarki
2. Ustaw ciastko z długim czasem ważności np. 180 minut. W ciastku zapisujesz przy kazdym wejściu na strone czas tego wjeści. Na każdej następnej sprawdzasz czy czas zapisany nie jest większy od np. 20 minut (5 minut to stanowczo za mało, doradzam godzine, w zalezności co tam jest). Jeżeli czas jest większy lub ciastko nie istnieje to usuwasz sesje i każesz sie logować, jeżeli jest mniejszy to zapisujesz nowy czas w ciastku.