aituo per sessioni in php

[SolidSnake4]

Allora salve a tutti sto usando le sessioni per un login per l'accesso ad una pagina, però dopo un pò di tempo se vado ad aggiornare la pagina la sessione sembra come scaduta e ovviamente ho impostato il codice in modo che la pagina riservata si possa vedere solo se si è loggati. Quindi volevo sapere come posso fare in modo che la sessioni termini solo quando si chiude il browser, mentre se anche uno rimane loggato e inattivo per un tot di tempo la sessione cmq rimanga sempre attiva ? Devo usare session.timeout ? e se sì dove lo devo mettere ?

 

[Eliox]

Le sessioni hanno generalemente un tempo di esecuzione massimo setato sul php.ini, per allungarne la vita bisogna agire sul parametro:

session.gc_maxlifetime

 

[SolidSnake4]

Se imposto session_set_cookie_params() prima di session_start(), riesco a modificare la durata della validità della sessione ? Se sì cosa devo mettere tra parentesi un numero intero ? E giacchè per fare in modo che dopo un login si venga riconosciuti tipo come avviene sui vari forum anche sul forum di mrw devo usare anche i cookie e salvare le informazioni relative al login?

 

[Eliox]

Gli devi passare un tempo espresso in secondi, ad esempio 100 giorni sono:

session_set_cookie_params(60*60*24*100);

Per quanto riguarda la seconda domanda, l'ideale sarebbe andare a creare una sessione con il valore di login, ad esempio:

if ($_POST['utente']==$nome_utente)
  {
  $_SESSION['utente']=$_POST['utente']; 
   header("Location: pagina_riservata.php");
  }

e in pagina_riservata.php potremo avere qualcosa come:

session_start()
if(isset($_SESSION['utente']))
{
echo "Benvenuto ". $_SESSION['utente'];
}

 

[SolidSnake4]

ho capito quindi uso header(location: ...), dopo il login anzicchè il tag meta refresh ? Quindi con $_SESSION['utente']=$_POST['utente']; creo una sessione con il nome dell'utente ?

 

[Eliox]

Esatto Snake

 

[SolidSnake4]

ok bisognerebbe farti santo per quanto riuscite a sopportarmi

 

[Eliox]

Per la santità non stò lavorando al meglio, ma una cassa di birra dovrebbe bastare

 

[SolidSnake4]

Allora si ora ci capiamo e birra sia !!! Un altra cosa giacchè me se uso header per il reindirizzamento dopo ad esempio l'inserimento dei dati login errati, non riesco a far visualizzare il messaggio di errore, per far si che il messaggio si legga cosa posso fare?
Poi altra domandina, ora il problema del tempo della sessione l'ho sistemato, ma se volessi fare in modo che dopo la chiusura del browser per ritornare in pagina riservata bisogna rimettere nuovamente username e password come posso fare ?