| Autor | Zpráva | ||
|---|---|---|---|
| lachim15 Profil |
#1 · Zasláno: 19. 6. 2014, 16:11:47
Zdravím,
Dá se nějak prodloužit Session, například na 7 dní, s tím že by se po zavření prohlížeče neukončila? (Něco jako funkce Cookie u přihlášení), něco jsem na googlu hledal a zkoušel, ale že by to fungovalo se říct nedá :) Cookie použít moc nechci kvůli zabezpečení. |
||
| aDAm Profil |
#2 · Zasláno: 19. 6. 2014, 16:16:03
ehm tak session bez cookies moc neuzijes.
|
||
| juriad Profil |
#3 · Zasláno: 19. 6. 2014, 16:20:27
lachim15:
Session lze realizovat dvěma zpusoby: 1) cookie, která se odesílá automaticky s každou stránkou; obsahuje hodnotu session_id 2) každý odkaz bude mít parametr s hodnotou session_id; hodnotu bude vidět v URL Co vlastně myslíš tím zabezpečením? Že někdo bude sledovat síťový provoz a hodnotu si odchytne? To může udělat vždy, pokud nebudeš šifrovat celý přenos pomocí SSL (HTTPS). |
||
| lachim15 Profil |
#4 · Zasláno: 19. 6. 2014, 16:28:17
Myslel jsem tím, že cookies se dají měnit v prohlížeči a je nutné vychytat tak všechna zabezpečení.
|
||
| jenikkozak Profil |
#5 · Zasláno: 19. 6. 2014, 16:29:37
Doba platnosti cookie se session identifikátorem se nastavuje pomocí session.cookie_lifetime.
Dobu uložení souborů session na serveru nastavuje session.gc_maxlifetime. |
||
| lachim15 Profil |
#6 · Zasláno: 19. 6. 2014, 16:32:21
jenikkozak:
Když chci, aby se po přihlášení Session zachovalo těch 7 dní, které z těch 2 prodloužit? (nebo oba?) |
||
| juriad Profil |
#7 · Zasláno: 19. 6. 2014, 16:38:22
lachim15:
Jo dají se měnit a dá se měnit úplně všechno. Celý prohlížeč se dá nasimulovat, ve Firebugu si můžeš zkopírovat příkaz, který v příkazové řádce odešle ten samý dotaz a ten samozřejmě můžeš poupravit... Oba parametry. První se týká, toho jak dlouho si má prohlížeč pamatovat cookie (po jak dlouhé době přihlášení zmizí). Druhý se týká toho, jak dlouho si server pamatuje hodnoty, které jsi uložil do SESSION. Nastavní jen prvního na větší hodnotu způsobí, že SESSION se občas (po vypršení času) samo vyprázdní. Naopak, nastavení druhého na větší hodnotu způsobí, že server si sice bude pamatovat data, ale prohlížeč se mu bude hlásit, jako že na stránku přistupuje poprvé a tedy obdrží novou SESSION a ta stará uhnije. |
||
| lachim15 Profil |
Takže oba nastavit na stejný čas? jestli to teda správně chápu :)
-------------------- Edit: Tak zkoušel jsem, ale pokaždé, když zavřu prohlížeč mi to Session ukončí. Mám to na začátku stránky, ostatní kódy i přihlašování je podtím :/ if (isset($_POST['rememberme'])) {
ini_set('session.cookie_lifetime', 86400);
ini_set('session.gc_maxlifetime', 86400);
session_start();
.
.
. |
||
| Kubo2 Profil |
#9 · Zasláno: 19. 6. 2014, 17:58:02
lachim15:
„Nějaké nápady v čem bych mohl dělat chybu?“ Skontroluj, či v komunikácii s klientom mu server posiela naspäť tú cookie s hodnotou session id s nastaveným časom vypršania (atribút expires) na hodnotu serverový čas + 24 hodín .
|
||
| lachim15 Profil |
#10 · Zasláno: 19. 6. 2014, 18:15:10
Tohle je ono že?
http://nemesisup.cz/files/541/cook.jpg |
||
| kolemjdoucí Profil * |
#11 · Zasláno: 19. 6. 2014, 18:27:00 · Upravil/a: kolemjdoucí
Zkus místo session použít local, to by mělo být na "neomezenou" dobu.
SessionStorage se ukončí s uzavřením prohlížeče, localStaorage má život delší. Nastavení expirace session jsem ještě neslyšel, ale to neznamená, že to nejde. :-) |
||
| Fisir Profil |
#12 · Zasláno: 19. 6. 2014, 18:37:50
Reaguji na kolemjdoucího:
Tohle je asi blábol. Baví se tu o session na serveru, nikoliv o lokálním úložišti u klienta. |
||
| lachim15 Profil |
Můžete mě někdo zastřelit? :D se s tím drbu několik hodin a zjistím, že mi to nejde na localhostu, ale jakmile to nahraju třeba na endoru funguje to :D
díky všem za pomoc, teď to už rozjedu :D |
||
|
Časová prodleva: 10 let
|
|||
0