Timeout bei Login mit Session

Beitrag von **_player** » 16.07.2010, 11:43

Hallo,

ich habe einen Mitgliederbereich mit Sessions erstellt. Funktioniert auch alles Prima. Nur ist es so das wenn man eine halbe Stunde nichts macht und dann weiter surft auf der Seite ein Timeout kommt.

Kann man das irgendwie umgehen? Also die Session länger machen, das man immer (oder länger) eingeloggt bleibt?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Synonym** » 16.07.2010, 11:48

https://de2.php.net/manual/de/session.c ... axlifetime
https://www.google.de/search?source=ig& ... ger+machen

Beitrag von **_player** » 27.07.2010, 14:40

Also ich bekomme es absolut nicht hin. Ich werde immer nach den 24 Minuten ausgeloggt. session.gc_maxlifetime ist auf 1440 Sekunden sprich 24 Minuten eingestellt. An die php.ini komme ich nicht ran.

Folgenden Code habe ich im Script damit ich vier Stunden erreiche:

Code: Alles auswählen

ini_set&#40;"session.gc_maxlifetime", 14400&#41;;

Auch wenn ich mir mit ini_get('session.gc_maxlifetime'); den Wert später ausgeben lasse ist er offenbar geändert.

Dennoch werde ich nach den 24 Minuten raus geschmissen??

Hat jemand noch Erfahrung mit der Verlängerung der Session??

Beitrag von **Synonym** » 27.07.2010, 15:05

Sollte aber normalerweise funktionieren.

Kann es sein, dass Du irgendwo ein Script in dem Bereich includest, das auf die Session zugreift, aber eben kein "maxlifetime" gesetzt ist? Das muss nämlich bei jedem Scriptaufruf gesetzt werden, wenn es ein session_start() gibt. Fehlt das irgendwo, dann greift an der Stelle wieder der Standardwert von 1440.

Anderer Ansatz. Welche Laufzeit hat denn das Cookie? Ist das der Standardwert von "0" oder gar auch 1440. Wenn da eine Zeit vorgegeben ist, die kürzer ist als Dein maxlifetime (außer 0), dann widerspricht sich das natürlich auch.

Beitrag von **_player** » 28.07.2010, 08:55

Synonym hat geschrieben:Sollte aber normalerweise funktionieren.

Kann es sein, dass Du irgendwo ein Script in dem Bereich includest, das auf die Session zugreift, aber eben kein "maxlifetime" gesetzt ist? Das muss nämlich bei jedem Scriptaufruf gesetzt werden, wenn es ein session_start() gibt. Fehlt das irgendwo, dann greift an der Stelle wieder der Standardwert von 1440.

Also ich habe eine index.php wo maxlifetime gleich am Anfang gesetzt ist, genau vor dem session_start().
Diese index.php wird bei jedem Scriptaufruf geladen und es wird folgendes abgefragt

Code: Alles auswählen

 
if&#40;!isset&#40;$_SESSION&#91;'benutzer'&#93;&#41;&#41; &#123;
 es folgt das Login-Formular, Passwortabfrage etc.
&#125;else&#123;
  include&#40;'mitgliederbereich.php'&#41;;
 &#125;

Es wird also kein weiteres session_start() aufgerufen, nur eben in der index.php!

Synonym hat geschrieben: Anderer Ansatz. Welche Laufzeit hat denn das Cookie? Ist das der Standardwert von "0" oder gar auch 1440. Wenn da eine Zeit vorgegeben ist, die kürzer ist als Dein maxlifetime (außer 0), dann widerspricht sich das natürlich auch.

Das session.cookie_lifetime ist 0, das ist dann okay, oder?