sessie met tijd limiet

[ecross]

hallo

is het ook mogelijk om een sessie uitteschakelen na een bepaalde tijd?
ik weet dat sessies niet veilig zijn maar toch

doei

 

[Frats]

Als je gebruikers hebt die ingelogd zijn is het wel mogelijk... tenminste; als je bedoelt dat een gebruiker na een bepaalde tijd bij zijn volgende actie uitgelogd wordt.

Dan moet je de tijd van inloggen in de sessie zetten, en aan het begin van de pagina controleren hoe lang geleden die tijd was; als het te lang is, dan verwijder je zijn sessie. Je kunt die waardes ook bewaren zodat je zijn login daarna kunt blokkeren.

 

[ecross]

hoe moet dat er dan ongeveer uitzien , zoiets?

$_session[ingelogd] = "ja";
$nu = date("d-m-Y H:i:s")
$_session[tijd] = $nu

if ($_session[tijd] =< ???????

 

[Frats]

// na het inloggen:
$_SESSION['ingelogd_om'] = time();

// bovenaan elke pagina voor ingelogd gebruikers:
$uitlog_tijd = 86400; // 1 dag; de tijd moet in seconden
// als we meer dan $uitlog_tijd geleden ingelogd zijn, verwijder de sessie.
if ( $_SESSION['ingelogd_om'] > time() - $uitlog_tijd ) {\
  // sessie weggooien.
  session_unset();
  session_destroy();
}

 

[ecross]

bedankt!