php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Gültigkeit von Sessions


 
Kullermann
19-06-2005, 19:15 
 
Hallo@all!

Ich würde gerne ein Login-System auf meiner Homepage einbauen. Soweit so gut! Damals habe ich das mit Cookies gelöst, doch ich weiss net, ob es nicht doch besser wäre auf Sessions umzusteigen.

Wenn es besser wäre, dann habe ich nur das Problem, das Sessions nicht sonderlich lange "Haltbar" sind ;)

Wie kann ich jetzt die Session länger gültig machen?

mfg Kullermann :D

 
penizillin
19-06-2005, 19:20 
 
du suchst
session_cache_expire()
session_set_cookie_params()
und
http://de3.php.net/manual/en/ref.session.php#ini.session.cookie-lifetime
?

 
Kullermann
19-06-2005, 19:22 
 
Also wenn das stimmt, was unter dem Link steht, dann ist eine Session unedlich lange gültig, bis der BRowser geschlossen wird?

Ansonsten was machen diese Befehle?
session_cache_expire()
session_set_cookie_params() ?

 
penizillin
19-06-2005, 19:24 
 
Also wenn das stimmt, was unter dem Link steht bitte zitieren. ich weiß nicht, was du liest.

Ansonsten was machen diese Befehle? steht das nicht auf http://de3.php.net/manual/de/ref.session.php ?

 
Kullermann
19-06-2005, 19:35 
 
session.cookie_lifetime integer

session.cookie_lifetime specifies the lifetime of the cookie in seconds which is sent to the browser. The value 0 means "until the browser is closed." Defaults to 0. See also session_get_cookie_params() and session_set_cookie_params().

Das meine ich^^ Das heißt ja eigentlich, dass sessions unedlich lange haltbar sind^^

 
TobiaZ
19-06-2005, 19:37 
 
Das heißt ja eigentlich, dass sessions unedlich lange haltbar sind Nur, wenn du auch unendlich lange aktiv bist. und nicht (idr. über 24 min?) gar nichts machst.

 
penizillin
19-06-2005, 19:41 
 
...specifies the lifetime of the cookie... denn eine sid muss nicht durch cookies übertragen werden....unedlich lange haltbar... unter der voraussetzung, dass du deinen browser unendlich lange offen halten kannst.

 
Fle><
07-07-2005, 23:43 
 
Original geschrieben von penizillin
...unter der voraussetzung, dass du deinen browser unendlich lange offen halten kannst.
was ja beim IE nicht möglich ist, weil der vorher abstürzt :)

was ich noch beisteuern wollte: Link zum Umgang mit Session-Cookies (http://www.develnet.org/26.html)

 
penizillin
08-07-2005, 02:55 
 
Daniel T. Gorski, August 2000 halte ich definitiv für veraltet und somit für nicht mehr empfehlenswert.

 
jahlives
08-07-2005, 07:59 
 
Mein Tipp:
Session ID in eine DB eintragen zusammen mit der Ablaufzeit. Bei jedem
klick auf einen Link aktualisierst du die Ablaufzeit und prüfst gleichzeitig ob
die Zeit noch nicht abgelaufen ist. Solange der User also den Browser offen
hat und innerhalb der Timeout Zeit wieder eine Aktion macht, wird die Session nicht ungültig.

Gruss

tobi


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:13 Uhr.