Levetid på en session?

[hean]

Lurer på om noen vet levetiden på en session om man ikke dreper den selv og om det er andre ting enn alderdom den kan dø av, for eksempel om man lukker nettleseren?

[Ståle]

Den dør hvis man lukker nettleseren. Eller hvis du bruker unset()

cookies derimot vil lagres på brukerens PC og derfor var så lenge den er valid. som settes når du setter cookien.

[Ernie]

Lurer på hvor mange ganger jeg har nevnt det her, men den dør altså ikke når man lukker nettleseren. Hvis man kjører phpinfo og titter litt på session.gc_maxlifetime så står det antall sekunder den vil leve. Standard er det 1440 sekunder, eller 24 minutter.

Endret 19. februar 2007 av Ernie

[hean]

Lurer på hvor mange ganger jeg har nevnt det her, men den dør altså ikke når man lukker nettleseren. Hvis man kjører phpinfo og titter litt på session.gc_maxlifetime så står det antall sekunder den vil leve. Standard er det 1440 sekunder, eller 24 minutter.

7975757[/snapback]

 

Hei, takker for begge for svar men hvor finner jeg phpinfo?

[Ernie]

PHP

phpinfo();

eller man kan ta en titt i php.ini da.

[hean]

PHP

phpinfo();

eller man kan ta en titt i php.ini da.

7975789[/snapback]

 

Takker

[genstian]

Standard er faktisk at den dør når du lukker nettleseren (24min med inaktivitet?). Du kan manuelt regulere levetiden med session_set_cookie_params(), når du skal drepe en session kan du gjøre det med session_destroy().

[hean]

Standard er faktisk at den dør når du lukker nettleseren (24min med inaktivitet?). Du kan manuelt regulere levetiden med session_set_cookie_params(), når du skal drepe en session kan du gjøre det med session_destroy().

7978237[/snapback]

 

Stakkars session

[Anders Moen]

Sessions ødelegges ikke når nettleseren lukkes. Det har jeg selv prøvd på mitt login system (test her).

[Runar0]

Sessions ødelegges ikke når nettleseren lukkes. Det har jeg selv prøvd på mitt login system (test her).

7979398[/snapback]

 

Prøvde nå nettop og eg vart logga ut når eg lukka IE. Men dette kommer vel ann på cookie instillinger. Vist phpsession id cookien som php setter ikkje er satt til å forsvinne når browseren lukker så er det jo mulig at brukeren sjølv har valgt å slette alle cookies når browseren lukkes. Og i det tilfellet så slettest sessionen (den blir vel ikkje slettet på serveren men du vil ikkje bli identifisert med den på serveren lenger) når du lukker browseren.

[Anders Moen]

Kanskje det...jeg brukte Opera når jeg testa da.

[Ernie]

Mamma mia. Hvor mange ganger må man gjenta det her? Session blir overhode ikke slettet når nettleseren lukkes. Er det liksom sånn at cookie sier fra til serveren at den blir slettet?

[genstian]

Firefox støtter cookielevetid til browser lukkes.

[Ernie]

Firefox støtter cookielevetid til browser lukkes.

7979976[/snapback]

Hva nettleseren støtter bryr meg egentlig midt bak. Med mindre noen sletter den på serveren, noe lukking av nettleser så definitivt ikke gjør, vil den leve i 24min. Dette er 24 minutter hvor hvem som helst kan snappe den opp.

[genstian]

Gjorde en kjapp test der jeg laget sessjonene og slettet cookiene. Ventet 24minutter. De var fortsatt i mappa.

 

Noen som kan forklare det?

[hean]

Gjorde en kjapp test der jeg laget sessjonene og slettet cookiene. Ventet 24minutter. De var fortsatt i mappa.

 

Noen som kan forklare det?

7980430[/snapback]

 

Åpnet du filen og sjekket innholdet, når en session slettes tror jeg sessionfila fortsatt eksisterer men innholdet nulles ut

[Ernie]

Session-filene blir, såvidt jeg husker, av ytelsesmessige grunner bare slettet med jevne mellomrom.

[itsmebth]

session.gc_probability  integer

    session.gc_probability in conjunction with session.gc_divisor is used to manage probability that the gc (garbage collection) routine is started. Defaults to 1. See session.gc_divisor for details.

session.gc_divisor integer

    session.gc_divisor coupled with session.gc_probability defines the probability that the gc (garbage collection) process is started on every session initialization. The probability is calculated by using gc_probability/gc_divisor, e.g. 1/100 means there is a 1% chance that the GC process starts on each request. session.gc_divisor defaults to 100.

 

session.gc_maxlifetime integer

    session.gc_maxlifetime specifies the number of seconds after which data will be seen as 'garbage' and cleaned up. Garbage collection occurs during session start.

        Note: If different scripts have different values of session.gc_maxlifetime but share the same place for storing the session data then the script with the minimum value will be cleaning the data. In this case, use this directive together with session.save_path.

Endret 20. februar 2007 av itsmebth

[Hobbyhorse73]

SESSION blir ikke slettet. Dataen lagres i en midlertidig fil på serveren, og de filene slettes etter hvordan nettsteted er satt opp. Uansett om nettleseren lukkes eller ei. De dataen kan ligge der lenge.