[PHP]Session met tijd

vrijdag 28 februari 2003 20:45

Acties:

0 Henk 'm!

Topicstarter

Is het mogelijk om bij een session een tijd in te stellen want het is nu zo bij mij inloggen ok.. gaat prima.. maar als je de browser sluit is hij weg.

Twitter | Linkedin

vrijdag 28 februari 2003 20:47

Acties:

0 Henk 'm!

Eskimootje

Mwah dan zou ik cookies gebruiken als ik jouw was.

vrijdag 28 februari 2003 20:48

Acties:

0 Henk 'm!

Mavvie

Topicstarter

Eskimootje schreef op 28 februari 2003 @ 20:47:
Mwah dan zou ik cookies gebruiken als ik jouw was.

cookies zijn wel een stuk minder veilig, is er geen andere manier?

Twitter | Linkedin

vrijdag 28 februari 2003 20:50

Acties:

0 Henk 'm!

kvdveer

Z.O.Z.

Evil M@V schreef op 28 February 2003 @ 20:48:
cookies zijn wel een stuk minder veilig, is er geen andere manier?

Ja: de eigenschappen van het sessiekoekje instellen. zie hier. Lees ook de usernotes even...

Localhost, sweet localhost

vrijdag 28 februari 2003 21:01

Acties:

0 Henk 'm!

Mavvie

Topicstarter

Hiermee dus.. alleen snap ik niet waar al die """"" voor zijn?

PHP:

1	session_set_cookie_params ( time()+9999999 , "" , ".fluidideas.com" );

Twitter | Linkedin

vrijdag 28 februari 2003 21:03

Acties:

0 Henk 'm!

Eskimootje

kvdveer schreef op 28 February 2003 @ 20:50:
[...]

Ja: de eigenschappen van het sessiekoekje instellen. zie hier. Lees ook de usernotes even...

Dan is ie nog steeds weg als de gebruiker het venster sluit hoor

vrijdag 28 februari 2003 21:08

Acties:

0 Henk 'm!

Mavvie

Topicstarter

Eskimootje schreef op 28 February 2003 @ 21:03:
[...]

Dan is ie nog steeds weg als de gebruiker het venster sluit hoor

Met de daarbovengenoemde parameter niet, maar nu blijft ie altijd staan heb ik het idee.

Ook als ik de tijd op 1 zet

[ Voor 6% gewijzigd door Mavvie op 28-02-2003 21:08 ]

Twitter | Linkedin

vrijdag 28 februari 2003 21:39

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Euh, je gebruikt geen cookies maar wel session_set_cookie_params

Kan me voorstellen dat dat niet gaat werken. Ikzelf gebruik

PHP:

1	ini_set("session.gc_maxlifetime", "3600");

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

vrijdag 28 februari 2003 22:44

Acties:

0 Henk 'm!

pietje63

RTFM

ja, je kunt bij sessies tijd instellen, maar de sessie wordt ALTIJD afgesloten als je je browser sluit, dat is het kenmerk van een sessie (een sessie kun je vergelijken met een cookie in je geheugen ipv een cookie op je hdd, deze cookies gaan uit je geheugen als je je sessie afsluit)
de voorgenoemde oplossing van een cookie is de manier om een soort van sessie te maken die blijft na sluiten browser

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

vrijdag 28 februari 2003 22:46

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

pietje63 schreef op 28 February 2003 @ 22:44:
ja, je kunt bij sessies tijd instellen, maar de sessie wordt ALTIJD afgesloten als je je browser sluit, dat is het kenmerk van een sessie (een sessie kun je vergelijken met een cookie in je geheugen ipv een cookie op je hdd, deze cookies gaan uit je geheugen als je je sessie afsluit)
de voorgenoemde oplossing van een cookie is de manier om een soort van sessie te maken die blijft na sluiten browser

Niet waar

Als je in PHP een sessie aanmaakt waarbij je session.use_cookies hebt uitgezet dan wordt de sessie serverside bijgehouden en hervat zodra je op de site komt. Verder is jouw connectie met GoT ook gewoon een lange sessie hoor (kwestie van definities wellicht; ik bedoel dat ook dat serverside wordt bijgehouden in combo met een cookie)!

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zaterdag 1 maart 2003 01:03

Acties:

0 Henk 'm!

Mavvie

Topicstarter

Idd, om 1 of andere reden blijft hij nu ingeloged. Ik heb voor de rest niets toegevoegd.

Twitter | Linkedin

zaterdag 1 maart 2003 12:13

Acties:

0 Henk 'm!

pietje63

RTFM

Spider.007 schreef op 28 February 2003 @ 22:46:
[...]

Niet waar Als je in PHP een sessie aanmaakt waarbij je session.use_cookies hebt uitgezet dan wordt de sessie serverside bijgehouden en hervat zodra je op de site komt. Verder is jouw connectie met GoT ook gewoon een lange sessie hoor (kwestie van definities wellicht; ik bedoel dat ook dat serverside wordt bijgehouden in combo met een cookie)!

GoT gebruikt wel degelijk cookies zoals je zelf ook al zegt dus is niet te vergelijken

verder kende ik die serverside cookies nog niet.. weet wel dat als er een sessie wordt geopend er een bestandje op je server komt; maar werkt dat ook zonder local cookie? en hoe identificeer je iemand dan (ip? browser? hardware?) allemaal vrij onveilig lijkt me (want dan zou iemand vanaf dezelfde pc altijd in kunnen loggen)

De grootste Nederlandstalige database met informatie over computers met zoekfunctie!!

zaterdag 1 maart 2003 12:25

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Php

pietje63: je kan alsnog de sessie-cookie-lifetime instellen. Als er geen tijd is (default) is het idd na een browser-sluiting afgelopen.

De gc-time van de sessie is wat anders, dat is de server-side levensduur.
Je identificeert iemand op precies dezelfde manier als wanneer iemand zijn browser niet sloot, op een andere kan het niet en het is ook niet mogelijk er onderscheid in aan te brengen met HTTP...

Btw, dat react een eigen sessie-systeem gebruikt maakt verder weinig uit, de principes zijn exact hetzelfde.

[ Voor 13% gewijzigd door ACM op 01-03-2003 12:26 ]

Onderwerpen