Ciao a tutti,
ho realizzato un semplice, ma sembra efficace, sistema di LOGIN basato sulle sessioni e sulla memorizzazione dei dati (user e pass) in un DB MYSQL. Naturalmente la password viene criptata prima della memorizzazione.
Il sistema sembra funzionare molto bene, ma essendo io un perfezionista mi piacerebbe migliorarlo.
In particolare ho notato che una volta effettuati il login, se l'utente (restando sempre e comunque loggato) non aggiorna la pagina per circa 5 minuti, scade la sessione e quindi viene effettuato il logout e reindirizzato alla pagina di errore.
Tutto ciò avviene solo se appunto l'utente è inattivo per 5 minuti.
Io mi appoggio su un hosting aruba, con server linux e DB MYSQL.
Credo ch il propblema sia causato dal fatto che nel php è impostato un tempo di 5 minuti per la sessione e pertanto se l'utente loggato resta inattivo per un tempo maggiore la sessione scade!
Come potete immaginare la cosa è abbastanza fastidiosa poichè se l'utente è impegnato nella scrittura di un testo, 5 minuti passano in fretta e quindi poi quando cliccherà sul tasto invia (per salvare il contenuto inserito) viene effettuato il logout perdendo tutto il lavoro.
Sullo stesso dominio ho installato, ad esempio un forum phpbb, e tutto ciò non accade e la sessione ha praticamente una durata infinita. Presumo che usa i cooky abinati alle sessioni.
Come posso risolvere questo inconveniente?
Immagino che la soluzione è abbastanza banale, ma non essendomi mai posto il problema non so da dove iniziare.
Qualche consiglio per piacere?
Ciao
Rispondi quotando
