در نظر گرفتن مدت زمان دلخواه برای انقضای session ها

[m.kardani]

سلام به همه اساتبد

من یه نرم افزار نوشتم که از کاربران تست میگیره ، توی نرم افزار از session استفاده کردم، کاربرها برای جواب دادن به تستها زمان زیادی احتیاج دارن (مثلا بین 1 تا 3 ساعت) ولی متاسفانه بعد گذشت تقریبا 30دقیقه session از بین میره و کاربر به صفحه login بر میگرده و هرچی تست زده از بین رفته

برای تنظیم زمان هم از پارامترهای زیر استفاده کردم ولی هیچ کدوم جواب نداد

ini_set('session.cache_expire',70);
ini_set('session.gc_maxlifetime', 10800);
session_set_cookie_params(10800, '/');

لصفا کمکم کنین کل برنامه بخاطر همین مشکل خوابیده

ممنون

[moein_ak]

دوست عزیز session اکثرا برای زمانای کوتاه استفاده میشه و حتی با تنظیماتش نمیتونی زمانشو از یه حدی بیشتر کنی
شما باید کوکی هم به سایتتون اضافه کنی تا بتونی این کاری که میخوایو انجام بدی

[hossin.esm]

از دستورات زیر در فایل htaccess. استفاده کنید ببینید جواب میده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[MosaferJade]

سلام
من در این باره چیز زیادی نمیدونم ولی فکر کنم با همون session هم می تونی این کار رو بکنی
فقط یه چنتا کارو باید انجام بدی
1- یه تایمر داشته باشی که مدت زمان را برای کاربر بصورت پنهان یا آشکار داشته باشه
2-هر از 29 دقیقه یک session جدید درست کن و کاربر را روی session جدید ست کن

البته راهایی که دوستان پیشنهاد کردن حتما بهتره ولی اینم میشه

موفق باشید

[z3inab]

همانطور که moein_ak گفت بهتره از یک روش دیگر استفاده کنی. اما افزایش زمان زنده بودن session ممکنه. در آن حالت بهتره که مدیریت session را خودت بنویسی به جای استفاده از دیفالتی که php بهت می دهد. توضیحاتش اینجا هست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اما دو دلیل عمده دارد که باید سعی کنی کلا از session های طولانی استفاده نکنی.
۱- بار روی سرور برای هر session زیاد می شود و وب سایت خیلی حساس به ساده ترین حمله D)DoS) می شود.
۲- مدت زیادتر یعنی اینکه احتمال دزدیده شدن session را هم خیلی زیادتر کرده ای. اگر اطلاعات مهمی روی سرورت داشته باشی این یک در راحت برای هکر ها باز می کنه.

[eAmin]

عنوان تاپیک ویرایش شد.
در انتخاب عنوان تاپیک دقت کنید.