Pergunta : Sessões do PHP

Eu li sobre sessões do PHP por horas e a lógica não me faz o sentido.  Faz-me apenas querer usar a solução tried-and-true do bolinho mas as sessões parecem um pouco de mais seguras assim que eu não quero dar acima yet.

After que um usuário entra a meu Web site, eu quero simplesmente gravar uma sessão do PHP que persista por não mais de 2 horas, ou 30 minutos da inatividade no Web site, qualquer vem first.

Seems simples bastante.  Mas eu começ confuso com sessões porque há as variáveis múltiplas que poderiam ser set.

por exemplo, o que está a diferença entre session_get_cookie_params () e session.cookie_lifetime?  E o que sobre session.gc_maxlifetime que, mim compreendem, mantem-se a par da vida de uma sessão antes que trashed automaticamente? Que se eu ajusto o bolinho para expirar em 2 horas mas no session.gc_maxlifetime é igual a 1440 (24 minutos)?  É minha sessão que vai mesmo viver o suficiente? o

I igualmente leu que é o melhor manter apenas os ajustes da sessão do PHP do defeito (isto é session.gc_maxlifetime=1440) e para ajustar apenas meus próprios o valor da sessão do “timestamp” que eu posso usar para comparar quando o usuário entrou no Web site ou o último estalou sobre something.

Ugh, posso alguém ajuda unravel este mistério com sessões e bolinhos? o

And por favor não me refere o guia da sessão no Web site do PHP porque eu fui toda sobre ele already.

Thank você!

class= do

Resposta : Sessões do PHP

Está aqui uma resposta “metálico”.  Olhar sobre meu artigo aqui.
http://www.experts-exchange.com/Web_Development/Web_Languages-Standards/PHP/A_2391-PHP-login-logout-and-easy-access-control.html

Na pr3tica, sua sessão está indo viver o suficiente para tudo que seu cliente pôde querer fazer, a menos que o que o cliente quer fazer fosse entrar ao local, a seguir abandona o computador e vai à ópera, a seguir volta e espera ser entrada ainda.  Isso não trabalhará.

Cada carga nova da página ao mesmo Web site (com algumas limitações importantes) restaura eficazmente o tempo da expiração do bolinho estendendo o no futuro.  A extensão do defeito é aproximadamente 24 minutos.

Os bolinhos e os navegadores têm interações originais.  Considerar isto: Todo o exemplo da parte de Firefox (janelas, abas, viewports) o mesmo frasco de bolinho.  Você pode ter duas janelas de navegador entradas ao mesmo Web site.  Muito desconcertante aos colaboradores, mas raro na prática.  A janela #1 ajusta um bolinho, a janela #2 restaura-o e estende-a seu tempo.  O comportamento é predizível, mas os colaboradores impacientes pensam raramente com o que está acontecendo aos bolinhos.  Firefox dá-lhe uma boa maneira de visualizar os bolinhos - usá-la.

Agora às edições você identifica.  Você quer parar uma sessão após duas horas (da atividade?) ou 30 minutos da inatividade.  Não trabalha como aquela.  A menos que você for ao problema compreender sessões em detalhe e talvez para escrever seus próprios alimentadores da sessão, suas sessões expirarão após 24 minutos da inatividade.  A peça aproximadamente duas horas não é aplicável - cada uso novo de um Web page que contenha o session_start () jogará o intervalo de parada outros 24 minutos no futuro.  A coleção de lixo é imprecise, mas a expiração do bolinho é razoavelmente segura.

A respeito deste, “não me referir o guia da sessão no Web site do PHP” -- pesarosa, mas ele é a referência de página definitiva do homem.  Você precisa de compreendê-la, e se você não satisfaz para afixar para trás aqui com perguntas específicas.