Autor Zpráva
lachim15
Profil
Zdravím,
Dá se nějak prodloužit Session, například na 7 dní, s tím že by se po zavření prohlížeče neukončila? (Něco jako funkce Cookie u přihlášení), něco jsem na googlu hledal a zkoušel, ale že by to fungovalo se říct nedá :)

Cookie použít moc nechci kvůli zabezpečení.
aDAm
Profil
ehm tak session bez cookies moc neuzijes.
juriad
Profil
lachim15:
Session lze realizovat dvěma zpusoby:
1) cookie, která se odesílá automaticky s každou stránkou; obsahuje hodnotu session_id
2) každý odkaz bude mít parametr s hodnotou session_id; hodnotu bude vidět v URL

Co vlastně myslíš tím zabezpečením? Že někdo bude sledovat síťový provoz a hodnotu si odchytne? To může udělat vždy, pokud nebudeš šifrovat celý přenos pomocí SSL (HTTPS).
lachim15
Profil
Myslel jsem tím, že cookies se dají měnit v prohlížeči a je nutné vychytat tak všechna zabezpečení.
jenikkozak
Profil
Doba platnosti cookie se session identifikátorem se nastavuje pomocí session.cookie_lifetime.
Dobu uložení souborů session na serveru nastavuje session.gc_maxlifetime.
lachim15
Profil
jenikkozak:
Když chci, aby se po přihlášení Session zachovalo těch 7 dní, které z těch 2 prodloužit? (nebo oba?)
juriad
Profil
lachim15:
Jo dají se měnit a dá se měnit úplně všechno. Celý prohlížeč se dá nasimulovat, ve Firebugu si můžeš zkopírovat příkaz, který v příkazové řádce odešle ten samý dotaz a ten samozřejmě můžeš poupravit...

Oba parametry.
První se týká, toho jak dlouho si má prohlížeč pamatovat cookie (po jak dlouhé době přihlášení zmizí).
Druhý se týká toho, jak dlouho si server pamatuje hodnoty, které jsi uložil do SESSION.

Nastavní jen prvního na větší hodnotu způsobí, že SESSION se občas (po vypršení času) samo vyprázdní.
Naopak, nastavení druhého na větší hodnotu způsobí, že server si sice bude pamatovat data, ale prohlížeč se mu bude hlásit, jako že na stránku přistupuje poprvé a tedy obdrží novou SESSION a ta stará uhnije.
lachim15
Profil
Takže oba nastavit na stejný čas? jestli to teda správně chápu :)
--------------------
Edit: Tak zkoušel jsem, ale pokaždé, když zavřu prohlížeč mi to Session ukončí.

Mám to na začátku stránky, ostatní kódy i přihlašování je podtím :/
if (isset($_POST['rememberme'])) {
ini_set('session.cookie_lifetime', 86400);
ini_set('session.gc_maxlifetime', 86400);
session_start(); 
.
.
.
Nějaké nápady v čem bych mohl dělat chybu?
Kubo2
Profil
lachim15:
Nějaké nápady v čem bych mohl dělat chybu?
Skontroluj, či v komunikácii s klientom mu server posiela naspäť tú cookie s hodnotou session id s nastaveným časom vypršania (atribút expires) na hodnotu serverový čas + 24 hodín .
lachim15
Profil
Tohle je ono že?
http://nemesisup.cz/files/541/cook.jpg
kolemjdoucí
Profil *
Zkus místo session použít local, to by mělo být na "neomezenou" dobu.


SessionStorage se ukončí s uzavřením prohlížeče, localStaorage má život delší. Nastavení expirace session jsem ještě neslyšel, ale to neznamená, že to nejde. :-)
Fisir
Profil
Reaguji na kolemjdoucího:
Tohle je asi blábol. Baví se tu o session na serveru, nikoliv o lokálním úložišti u klienta.
lachim15
Profil
Můžete mě někdo zastřelit? :D se s tím drbu několik hodin a zjistím, že mi to nejde na localhostu, ale jakmile to nahraju třeba na endoru funguje to :D

díky všem za pomoc, teď to už rozjedu :D

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: