[php]abilitare sessioni solo in casi particolari

[piero.mac]

Originariamente inviato da 13manuel84
si in effetti io pensavo di controllare la validità della sua sessione appunto ad ogni pagina
Quindi nel momento in cui lui si logga io salvo la sua sessione con l'id in un db insieme ad un timestamp o datetime (penso vada bene anche quello no? tanto a me serve solo l'ora...) e ad ogni accesso ad una pagina (o refresh) vado a prelevare dal db quell'ora e vedo se la sessione è ancora valida...giusto?
Grazie mille a tutti per gli aiuti!

Timestamp unix e datetime contano entrambi al secondo. E' praticamente lo stesso:

WHERE campo timestamp + 3600 <= unix_timestamp()

al posto di

WHERE campo_datetime + INTERVAL 1 hour <= now()

se invece chi cambia di pagina e' il supervisore allora aggiorni l'orario di connessione prolungando la validita' della sessione....

[13manuel84]

ok! questa soluzione mi piace









grazie!

[andr3a]

buona ma se stà fermo in una pagina per molto rischi di farlo scadere ... a quel punto ti server ajax (AJSHP è ajax, hai il link in firma )

[13manuel84]

Originariamente inviato da andr3a
buona ma se stà fermo in una pagina per molto rischi di farlo scadere ... a quel punto ti server ajax (AJSHP è ajax, hai il link in firma )

ah ok! ci dò un'occhiata senz'altro!



Grazie mille!

[13manuel84]

impressionante il rapporto tra la mole di informazioni che ci sono e quanto in realtà io poco ne capisca


...non ho proprio capito come e dove integrare AJAX nelle pagine che ho

[andr3a]

allora te la faccio ancora più semplice con un altro metodo :-)

codice:

onload = function() {
	function refreshAdmin() {
		var lv = new LoadVars();
		lv.load('pagina_update.php');
	}
	setIntervall(refreshAdmin, (1000 * 120));
}

in pagina_update.php aggiornerai il tempo di permanenza dell' admin così da sapere di 2 minuti in 2 minuti se tale admin è ancora connesso o meno.

Tale pagina sarà la stessa che farà l'update ad ogni click o cambio pagina, così non sprechi risorse.

Se arrivo e cambio pagina entro 2 minuti, pagina_update.php aggiornerà il mio tempo di permanenza, se invece arrivo e resto in una pagina per più di 2 minuti, dopo ogni 2 minuti il javascript aggiornerà il mio stato tramite la pagina pagina_update.php la quale potrà usare sessioni o quello che ti pare

LoadVars.js

[Teuzzo]

Originariamente inviato da 13manuel84
si ho visto, ho fatto un piccolo script per vedere il contenuto della cartella.

Però ora mi sorge un dubbio, un altro
io ho visto che in quella cartella ci sono molti files (anche perché ora stanno lavorando e sono collegati in molti) ma quello che volevo dire io è, come faccio a sapere a priori l'id di sessione del supervisore?
cioè mettiamo, io sono qui e lui si collega dal suo pc a casa sua...mi genera un id univoco, no? quindi io con cosa posso confrontare per vedere se lui è loggato? non so se sono riuscito a spiegarmi

Quando il supervisore si autentica, con session_id(); tu puoi vedere quel è il suo id di sessione e salvarlo da qualche parte. Se vai a vedere nella cartella indicata dal session_save_path() troverai un file chiamato sess_ seguito dal session_id();.
Quando il supervisore non è più collegato, passato il tempo determinato da session.gc_maxlifetime il file viene eliminato (se non fosse così nella cartella vedresti un'infinità di file sess_, anche con data di creazione molto vecchia).
Quindi il controllo che puoi fare e quello di vedere se il file esiste ancora.
Un ulteriore controllo è il tempo dall'ultimo click del supervisore, e quello lo stabilisci tu.
Per fare queste due cose, se hai una tabella nel db con i dati del supervisore (Nome, passw, etc,), aggiungi semplicemente due campi: SESSION_ID e ULTIMOCLICK.
Il session_id lo registri quando si autentica il supervisore, mentre
in ogni pagina metti uno script che aggiorni la data dell'ultimo click.
Nella pagina utenti metti un semplice if che ti controlla se il file sess_ + session_id del supervisore esiste e se il tempo minimo dall'ultimo click del supervisore è stato superato.

[13manuel84]

dunque, vi ringrazio tutti per gli aiuti che mi state dando. Sicuramente utilizzerò uno dei metodi che mi avete suggerito, ora devo abbandonare per un pò la cosa, perché sono spuntati altri problemini...tipo IE7 che sballa i layout di alcuni siti che bello

[andr3a]

Originariamente inviato da Teuzzo
Se vai a vedere nella cartella indicata dal session_save_path() ....

il lifetime non corrisponde esattamente alla cancellazione del file, questo di cercare il file di sessione non è un metodo affidabile, ne sicuro.

La sessione non ha uno stato di permanenza, non è gestita come io o piero abbiamo consigliato, imho dimentica questa soluzione (vale per entrambi).

[Teuzzo]

Originariamente inviato da andr3a
il lifetime non corrisponde esattamente alla cancellazione del file,

A cosa corrisponde il lifetime dei file?
Nella mia cartella (quella del session_save_path() ) il file di sessione più vecchio ha meno di un ora di vita.
Qual è il parametro che stabilisce la durata di tali file?