nicht angemeldet
session destroy
ich hatte vor kurzem einen thread:
http://forum.de.selfhtml.org/archiv/2005/1/t97805/
in dem es darum geht die session nach 20min zu zerstören
heute bin ich draufgekommen, dass die logik von mir dahinter falsch war, denn er soll die session ja erst zerstören, wenn der user 20min lang keine tätigkeit aufweist!
das macht das ganze irgendwie komplizierter
wie weiss ich, wann der user nichts macht?
mfg Facetious
-
Hallo,
in dem es darum geht die session nach 20min zu zerstören
heute bin ich draufgekommen, dass die logik von mir dahinter falsch war, denn er soll die session ja erst zerstören, wenn der user 20min lang keine tätigkeit aufweist!könnte man das darüber nicht regeln?
session.gc_maxlifetimewenn nicht, setz bei jeden Request $_SESSION['idle'] = time();
und überprüfe $_SESSION['idle'] beim neuen Requestmfg
Twilo-
könnte man das darüber nicht regeln?
session.gc_maxlifetimeich glaube session.gc_maxlifetime ist die max. dauer einer session, also er löscht sie immer nach 20 min .. das hab ich ja bereits erreicht
wie meinen mit request?
-
Hallo,
könnte man das darüber nicht regeln?
session.gc_maxlifetimeich glaube session.gc_maxlifetime ist die max. dauer einer session, also er löscht sie immer nach 20 min .. das hab ich ja bereits erreicht
wenn ich das richtig verstanden habe, wird die nur gelöscht, wenn in den letzten 20min keine aktivität war
wie meinen mit request?
du setzt, bei jeden Seitenaufruf die $_SESSION['idle'] mit der altuellen Zeit
wenn er kjetzt eine neue Seite aufruft, vergleichst du diese Zeit mit der aktuellen Zeit, wenn die aktuelle Zeit < $_SESSION['idle']+1200 ist, ist der User länger als 20min inaktiv gewesenBeispiel
if (time() < $_SESSION['idle']+1200){
login_funktion(); # ect.
die();
}
$_SESSION['idle'] = time() # aktuelle Zeit setzen
tu dies tu dasmfg
Twilo
-
-