salve ,
come faccio a decidere il percorso in cui salvare tutti i file di sessione?
io ho xampp su windows e me li salva di default nella cartella tmp. io voglio che per il mio sito me li salvi in una cartella contenuta in htdocs...non riseco a farlo!!
definisci il path nel php.ini e poi restarta apache. La cartella di appoggio che dichiari per i file di sessione deve esistereOriginariamente inviato da lionell88
salve ,
come faccio a decidere il percorso in cui salvare tutti i file di sessione?
io ho xampp su windows e me li salva di default nella cartella tmp. io voglio che per il mio sito me li salvi in una cartella contenuta in htdocs...non riseco a farlo!!
vedi nel php.ini la voce:
session.save_path =
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
grazie
anche se credevo esistesse un "comando" php che ti dà la possibilità di scegliere il percorso...infatti su alcuni host server non c'è questo php.ini, quindi non si potrebbe nemmeno capire dove vanno ste sessioni
perbacco se c'e' il php.iniOriginariamente inviato da lionell88
grazie
anche se credevo esistesse un "comando" php che ti dà la possibilità di scegliere il percorso...infatti su alcuni host server non c'è questo php.ini, quindi non si potrebbe nemmeno capire dove vanno ste sessioni
Anzi se fai un banalissimo file semplicemente cosi':
e lo metti da qualche parte sul tuo sito e poi lo richiami ti vedrai stampata la configurazione completa ed anche il percorso in cui si trova il php.iniCodice PHP:<?php
phpinfo();
?>
Comunque "tutte" le direttive che riguardano le variabili di sessione sono configurabili dall'utente direttamente nello script.
Vedi il manuale:
http://www.php.net/manual/en/function.ini-set.php
segui poi il link all'appendix che trovi nella pagina per vedere quali sono le possibili applicazioni di ini.set
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
grazie ancora....
un'ultima informazione. io credevo che quando un utente,dopo aver creato una sua sessione, chiudesse il browser senza effettuare il logout, dopo un certo timeout, il suo file di sessione venisse eliminato. invece noto che comunque restano tutti. come si potrebbe fare? non c'è un metodo che distrugge le sessioni dopo un certo timeout?
io ho inserito queste righe dopo il session_start
ma non servono a nienteCodice PHP:ini_set('session.gc_maxlifetime', '420');
ini_set() devi metterlo "PRIMA" di session_start. Mi pare ovvio, dopo la cosa e' tardiva.
il file di sessione non viene cancellato alla sua scadenza, semplicemente scade e non puo' piu' essere utilizzato. Se il file di sessione si trova nella cartella tmp prevista ad ogni tot (ad ogni lancio di session_start() ) passa il garbage collector che provvede ad eliminare con una definita probabilita' dei filedi sessione scaduti.
Se invece i file di sessione li metti in una tua cartella allora dovrai provvedere tu a dare una ripulita con qualche mezzo ogni tanto.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
bene,
a questo punto mi chiedo...è possibile vedere quali file di sessione sono validi (nel senso che non sono scaduti)? oppure c'è qualche campo che me lo evidenzia? oppure mi devo basare solo sul timeout impostato da me?
...spiego lo scopo così magari sono più chiaro...vorrei vedere tutti gli utenti loggati al mio sito in "tempo reale", vedendo quali file di sessione sono validi...
devi leggere l'ora dell'ultima apertura del file + il delta di scadenza ed il valore ottenuto deve essere minore del unix timestamp di questo momento. Allora il file e' scaduto. Questo e' il calcolo che fa una delle 'operazioni attivate con session_startOriginariamente inviato da lionell88
bene,
a questo punto mi chiedo...è possibile vedere quali file di sessione sono validi (nel senso che non sono scaduti)? oppure c'è qualche campo che me lo evidenzia? oppure mi devo basare solo sul timeout impostato da me?
filemtime() potrebbe fare al caso tuo.
http://php.net/manual/en/function.filemtime.php
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
quindi il timestamp - tempo dell'ultimo accesso mi dà l'intervallo in cui non è stata più aggiornata la sessione. se questo è maggiore del timeout, la sessione è scaduta.
grazie tante allora
ma questo non significa che l'utente non sia piu' online. Significa solo che da quel tot impostato l'utente non effettua aggiornamenti di pagina con session_start()Originariamente inviato da lionell88
quindi il timestamp - tempo dell'ultimo accesso mi dà l'intervallo in cui non è stata più aggiornata la sessione. se questo è maggiore del timeout, la sessione è scaduta.
grazie tante allora
Potrebbe essere sempre presente e se, senza chiudere il browser facendo cosi' definitivamente scadere la sessione anche lato client, tornasse potrebbe riprendere lo stesso file di sessione ma con il contenuto non piu' valido.
Attenzione poi a quando client e server sono allocati sullo stesso pc. Potrebbero esserci risultati inattesi a causa della cache del browser.
Per fare queste prove dovresti impostare lo stesso tempo di scadenza sessione sia lato client che lato server.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando