von aykut |
Danke für die ausführliche Antwort.
Doch was soll ich jetzt machen?
Der Server auf dem mein Homepage läuft ist bei Kontent.de
Was kann ich machen, damit ein bereits eingeloggter user
sich nicht ständig einloggen muss, wenn er den Browser beendet. |
von inko |
aykut schrieb am 29.03.2004 00:48
Ich mache die User Authentifizierung mit Sessions, es läuft auch ganz gut.
Der einfache Fall läuft bereits ... dass der Session ungültig wird ...
- beim Browser beenden
|
Halte ich für ein Gerücht
Erklärung: Woher soll der Server denn wissen, daß Du gerade den Browser geschlossen hast oder 30 Minuten eine Seite anschaust. Natürlich wird dieser Eindruck erweckt, da Du vermutlich ein sogenanntes Session-Cookie verwendest, was beim Schliessen des Browsers clientseitig ungültig wird, womit die Session auf dem Server zwar noch aktiv ist, aber Du nicht mehr darauf zugreifen kannst, da die Session-ID fehlt. Wenn Du jedoch am Start der Session einen Session-ID-Link kopierst, dann den Browser schliesst, ein neues Fenster öffnest und dann diesen Link wieder einfügst bist Du in der alten Session.
aykut schrieb am 29.03.2004 00:48
- beim PC neustart
|
siehe oben, der Server weiß auch ganz genau, welche User ihre PCs gerade neu starten 
aykut schrieb am 29.03.2004 00:48
- wenn man sich ausloggt
|
Sofern ein session_destroy() aufgerufen wird oder essentielle Sessionvariablen gelöscht wurden könnte man dem zustimmen.
aykut schrieb am 29.03.2004 00:48
-1- Session Gültigkeit läuft ab, wenn man sich explizet ausloggt.
|
session_destroy() wirkt
aykut schrieb am 29.03.2004 00:48
-2- Session Gültigkeit läuft immer nach 24Std. ab.,
d.h. wenn ich den Browser beende oder PC neustarte, bin ich stets angemeldet.
|
persistentes Cookie mit der Session-ID setzen
session.gc_maxlifetime in der php ini auf 3600 erhöhen, geht natürlich schlecht, wenn es nicht der eigene Server ist.
aykut schrieb am 29.03.2004 00:48
-3- Session Gültigkeit verlängert sich immer um weitere 24Std.,
wenn man diese Webseite besucht.
|
passiert automatisch wenn man Punkt 2 befolgt
|
von aykut |
Ich mache die User Authentifizierung mit Sessions, es läuft auch ganz gut.
Der einfache Fall läuft bereits ... dass der Session ungültig wird ...
- beim Browser beenden
- beim PC neustart
- wenn man sich ausloggt
Ich möchte aber das alle folgende Fälle gleichzeit funktionieren,
bin aber durch die php.net Seite nicht zum Ergebnis gekommen.
-1- Session Gültigkeit läuft ab, wenn man sich explizet ausloggt.
-2- Session Gültigkeit läuft immer nach 24Std. ab.,
d.h. wenn ich den Browser beende oder PC neustarte, bin ich stets angemeldet.
-3- Session Gültigkeit verlängert sich immer um weitere 24Std.,
wenn man diese Webseite besucht.
Danke
Aykut |
|