Меню
Что нового?

Разное время жизни сессии для разных ip

bont

Новичок
Разное время жизни сессии для разных ip

Возникла необходимость разным пользователям устанавливать разное время жизни сесси. В моей системе каждый пользователь привязан к ip-адресу. Попробывал сделать через ini_set(), не получается. Кто-то сталкивался?
 

bont

Новичок
ini_set('session.cookie_lifetime', 10) и перед, и после session_start. Не работает. Делал правда внутри существующей системы.

-~{}~ 16.03.06 18:06:

PHP: 
ini_set('session.cookie_lifetime', 10);
session_start();
ini_set('session.cookie_lifetime', 10);
if (!isset($_SESSION['sss']))
{
	echo $_SESSION['sss'] = 'xyx';
}
Ничего через 10 сек не происходит.
 
svetasmirnova

svetasmirnova

маленький монстрик
PHP: 
ini_set('session.cookie_lifetime', 10);
session_start();
if (!isset($_SESSION['sss']))
{
    echo $_SESSION['sss'] = time();;
} else echo $_SESSION['sss'];
чередует вывод с интервалом в 10 сек.
Ещё [m]session_set_cookie_params[/m] посмотри

-~{}~ 16.03.06 20:03:

Да, я в FF только смотрела
 

bont

Новичок
Автор оригинала: svetasmirnova
PHP: 
ini_set('session.cookie_lifetime', 10);
session_start();
if (!isset($_SESSION['sss']))
{
    echo $_SESSION['sss'] = time();;
} else echo $_SESSION['sss'];
чередует вывод с интервалом в 10 сек.
Ещё [m]session_set_cookie_params[/m] посмотри

-~{}~ 16.03.06 20:03:

Да, я в FF только смотрела
Нажмите для раскрытия...
У меня ничего не чередуется, кеширование отключил. Если FF это FireFox, то от браузера это не зависит. Может переопределе этого параметра зависит от какой-то настройки сервера?
 

bont

Новичок
Автор оригинала: Фанат
Зачем?
Нажмите для раскрытия...
Распоряжение руководства. Некоторых клиентов парит постоянно перелогиниваться когда они долго не пользуются рессурсом. Рессурс платный, послать не получилось.
 
Фанат

Фанат

oncle terrible
Команда форума
время жизни сессионной куки не имеет отношения к времени жизни сессии и проблеме перелогинивания.

Этот ресурс, на котором мы сейчас общаемся, бесплатный, но никаких проблем с перелогиниванием на нём нет.
Причём без шаманских плясок вокруг сессий.

-~{}~ 17.03.06 11:10:

всё делается с помощью банальной куки.
Впрочем, проблемы будут у тех, у кого куки отключены.
я не думаю, правда, что такие найдутся.

в любом случае - непонятно, почему разным клиентам нужно разное время жизни сессии.
Почему не сделать его одинаково большим для всех?
 

bont

Новичок
Автор оригинала: Фанат
время жизни сессионной куки не имеет отношения к времени жизни сессии и проблеме перелогинивания.

Этот ресурс, на котором мы сейчас общаемся, бесплатный, но никаких проблем с перелогиниванием на нём нет.
Причём без шаманских плясок вокруг сессий.

-~{}~ 17.03.06 11:10:

всё делается с помощью банальной куки.
Впрочем, проблемы будут у тех, у кого куки отключены.
я не думаю, правда, что такие найдутся.
Нажмите для раскрытия...
В данном случае проблем с куками не будет. Просто я стараюсь находить решения требующие наименьшего вмешательства пользователя и рессурсов машины пользователя. Если другого решения нету, воспользуюсь этим.

в любом случае - непонятно, почему разным клиентам нужно разное время жизни сессии.
Почему не сделать его одинаково большим для всех?
Нажмите для раскрытия...
Есть требование безопасности на время жизни сессии, меняются только по запросу пользователя и под его ответственность.
 
Фанат

Фанат

oncle terrible
Команда форума
ну решение с кукой - как раз самое простое.
под свою ответственность юзер ставит галку "помнить меня" и имеет постоянную авторизацию.
 

bont

Новичок
Автор оригинала: Фанат
ну решение с кукой - как раз самое простое.
под свою ответственность юзер ставит галку "помнить меня" и имеет постоянную авторизацию.
Нажмите для раскрытия...
Спасибо, наверное так и поступлю. Думаю что в моём случае не менее эффективно делать это программно на стороне сервера ориентируясь на id сессии и ip адрес, сохраняя необходимый лимит в базе данных, так как у меня все пользователи со статическими ip. Мне интересно возможно ли это сделать средствами сервера, без программного вмешательства?
 

bont

Новичок
Вообще без куки обойтись, а прописать где-нибудь, в .htaccess например, для какого ip какое время жизни сессии. Если уже существует возможность, зачем писать лишний код? Если нет...
При использовании mod_rewrite есть возможность определять правила для конкретного ip, может есть возможность и для решения моего вопроса подобным образом...
 
Фанат

Фанат

oncle terrible
Команда форума
может быть, и можно.
изучай механизм сессий и вперёд - настраивай.
 
Войдите или зарегистрируйтесь для ответа.
Сверху