Pytanie : PHP Sesja

I czytać nad PHP sesja dla godzina i the logika robić sens.  Ono robić właśnie the właśnie ciastko rozwiązanie ale sesja wydawać się troszkę bezpiecznie więc I chcieć bezpiecznie yet.

After użytkownik bela dalej mój strona internetowa, I po prostu chcieć PHP sesja który upierać się dla nie bardziej niż 2 godzina, lub 30 minuta nieczynność na the strona internetowa, którykolwiek komes first.

Seems prosty dosyć.  Ale I dostawać zmieszany z sesja ponieważ tam  być wieloskładnikowy zmienna który móc set.

For przykład, ale być the różnica między session_get_cookie_params () i session.cookie_lifetime?  I automatycznie o session.gc_maxlifetime che, I rozumieć, utrzymanie ślad sesja życie zanim ono automatycznie niszczyć? Minuta jeżeli I ustawiać the ciastko w 2 godzina ale the session.gc_maxlifetime być równy 1440 (24 minuta)?  Być mój sesja nawet wystarczająco długi?

I także czytać że ono być najlepszy właśnie the brak PHP sesyjny położenie (i.e session.gc_maxlifetime=1440) i właśnie mój i "timestamp" sesyjny wartość który I móc gdy the użytkownik wchodzić do the strona internetowa lub kopyto szewskie klikać na something.

Ugh, móc

And zadawalać nawiązywać do the sesyjny przewdonik na the PHP strona internetowa ponieważ I być po całym ono already.

Thank ty!

Odpowiedź : PHP Sesja

Tutaj być "niezdarny" odpowiedź.  Spojrzenie nad mój artykuł tutaj.
http://www.experts-exchange.com/Web_Development/Web_Languages-Standards/PHP/A_2391-PHP-login-logout-and-easy-access-control.html

W praktyczny termin, twój sesja iść wystarczająco długi dla wystarczająco długi twój klient można, jeśli wystarczająco długi the klient chcieć być login the miejsce, then porzucać the komputer i iść the opera, then wracać i oczekiwać wciąż notować dalej.  To pracować.

Każdy nowy strona ładunek the ten sam strona internetowa (z niektóre znacząco ograniczenie) efektywnie resets the ciastko ekspiracja czas ono w the przyszłość.  The brak rozszerzenie być wokoło 24 minuta.

Ciastko i wyszukiwarka mieć unikalny interakcja.  Rozważać to: Wszystkie przykład Firefox (okno, zakładka, viewports) część the ten sam ciastko słój.  Ty móc dwa wyszukiwarka okno notować dalej the ten sam strona internetowa.  Bardzo wprawiać w zakłopotanie przedsiębiorca budowlany, ale rzadki w praktyka.  Nadokienny #1 ustawiać ciastko, nadokienny #2 resets ono i przedłużyć swój czas.  The zachowanie być przewidywalny, ale niecierpliwy przedsiębiorca budowlany rzadko myśl przez przedsiębiorca budowlany zdarzać się the ciastko.  Firefox dawać ty dobry sposób the ciastko - używać ono.

Teraz the zagadnienie ty utożsamiać.  Ty chcieć sesja po dwa godzina (aktywność?) lub 30 minuta nieczynność.  Ono pracować jak to.  Jeśli ty iść the kłopot sesja w szczegół i być może twój swój sesyjny treser, twój sesja tracić ważność po 24 minuta nieczynność.  The część wokoło dwa godzina być obowiązujący - obowiązujący nowy use strona internetowa który zawierać session_start () rzucać the timeout inny 24 minuta w the przyszłość.  Śmieciarski kolekcja być nieprecyzyjny, ale the ciastko ekspiracja być całkiem godny zaufania.

Jeśli chodzi strona internetowa, "nawiązywać do the sesyjny przewdonik na the PHP strona internetowa" -- zmartwiony, ale ono być the ostateczny mężczyzna strona odniesienie.  Ty potrzebować ono, i jeżeli ty zadawalać poczta z powrotem tutaj z odmianowy pytanie.