07. marts 2018 - 12:25Der er
3 kommentarer og 3 løsninger
Session dør
Jeg har et problem med sessions.
Hvis jeg opretter en session: $_SESSION = "test";
Så forsvinder den altid efter en mindre periode, også selvom jeg forsøger at forny den ved f.eks. at sætte den igen. Det er som om det sker, også selvom man har skiftet underside (så man behøver ikke sidde og være inaktiv på en underside) Jeg er klar over der er noget server indstilling der kan sætte tiden op før det sker, og det er sikkerhedsmæssigt.
Men er der ikke en måde hvorpå man kan forlænge den session så den bliver gyldig en ny periode hver gang den forlænges?
Tak for svar - det fik jeg vist lige skrevet lidt for hurtigt - navnet på den er med :)
1: Kan der være noget andet der i så fald gør at en bruger bliver logget ud efter en hvis tid?
2: Hvis man f.eks. gør det omvendt og blot gemmer session i en variabel for at holde den i live - vil det så også virke f.eks. $var = $_SESSION["test"];
3: Tillægsspørgsmål: Jeg hørte man bør skifte nøgle/id eller sådan noget på en session hver gang man går til en ny underside af sikkerhedsmæssige grunde - er der noget om det?
Så forstår jeg simpelthen ikke hvorfor brugeren logges ud efter noget tid for jeg har jo session_start(); på de forskellige undersider, da SESSIONS bliver brugt på dem
Jeg har ikke brugt denne: session_regenerate_id(); Måske var det den spørgsmål 3 refererede til
#5 Kan du evt. oploade dit login script via pastebin eller bare her? En anden ting kan jo også være din: session.gc_maxlifetime
Til svar på dit spørgsmål 3: Sessions er jo relative sikre, hvis du ovenikøbet benytter https(ssl), så bliver den yderlig krypteret. Men som sagt en af de eneste måder folk kan stjæle sessions på, er ved at injecte kode på dit website.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
