[php]abilitare sessioni solo in casi particolari

**andr3a** · 08-02-2006, 13:46

Originariamente inviato da Teuzzo
Qual è il parametro che stabilisce la durata di tali file?

il lifetime ma come hai detto ... ore di vita non corrispondono a quel parametro.

Ripeto, non è un metodo affidabile gestire una permanenza basandosi sui files di sessione, non è detto che questi vengano cancellati dal server in automatico quando ce lo aspettiamo.

Per avere uno stato di permanenza fittizio serve un database o una pagina connessa in socket in grado di comunicare uno stato di servizio, cosa non facilmente proponibile via web, c'e' bisogno di un programma desktop.

In alternativa, se si ha la certezza matematica che chi userà il sistema avrà un browser compatibile javascript e non potrà disabilitare tale feature, si può sfruttare il semplice metodo load di LoadVars di cui parlavo prima ma non nel body.onload ma nel body.onunload , richiamando in file php in grado di modificare lo stato di permanenza in database.

qualcosa tipo

codice:

onunload = function() {
	var lv = new LoadVars();
	var mycheck = false;
	function check() {
		if(mycheck === false)
			setTimeout(check, 50);
	}
	lv.onLoad = 
	lv.onData = 
	lv.onError = function(s) {
		mycheck = true;
	}
	lv.load('logout.php');
	check();
}

Questo potrebbe andar bene fino al blackout ... ma se ci sono gruppi di continuità, non si dovrebbero correre rischi.

Cercare il file di sessione ? ... tutto tranne questo, imho

**Teuzzo** · 08-02-2006, 15:37

Originariamente inviato da andr3a
il lifetime ma come hai detto ... ore di vita non corrispondono a quel parametro.

Ripeto, non è un metodo affidabile gestire una permanenza basandosi sui files di sessione, non è detto che questi vengano cancellati dal server in automatico quando ce lo aspettiamo.

Se il file di sessione non c'è più allora sicuramente l'utente non è on-line.
Se il file di sessione c'è ancora non è detto che l'utente sia ancora on-line, potrebbe essere off-line da poco tempo oppure non si è disconesso in maniera corretta usando session_unset() session_destroy() .... E per questo ho scritto che deve aggiungere il controllo sull'ultimo click.

Ho appena fatto un prova, ho aperto una shell sulla dir dei file di sessione, mi sono loggato ed è stato aggiunto il file di sessione relativo.
Sono uscito e il file di sessione è stato eliminato, quindi il file non rimane li come hai detto tu, viene eliminato.
Se non sei convinto, prova.

**andr3a** · 08-02-2006, 15:41

Originariamente inviato da Teuzzo
Se non sei convinto, prova.

già fatto in passato ... non è così che funziona, il file di sessione non è detto che venga eliminato quando te lo aspetti (quando esci) .. se vuoi lo ripeto, altrimenti fai come vuoi

controllo sull' ultimo click ??? a che serve ?... tanto vale un body.onunload ...

**Teuzzo** · 08-02-2006, 15:57

Da me vengono eliminati, forse hai provato con vecchie versioni.

body.onunload ??? a che serve? ... tanto vale un controllo sull'ultimo click ...

**andr3a** · 08-02-2006, 16:55

mi sa che non ci capiamo ...

codice:

<?php
$temp = 'C:/Documents and Settings/Administrator/Impostazioni locali/Temp/';
session_start();
echo session_id().'
File Exsits ? ';
echo file_exists($temp.'sess_'.session_id()) ? 'true' : 'false';
?>

il risultato è true (se il percorso della temp l'hai impostato bene) ... se lanci questa pagina, vai a vedere nella temp o dove vuoi ... adesso chiudi il browser .. il file di sessione viene eliminato ??? .... NO

sia su
PHP 4.4.2 su Apache 2.0.55 in Windows
che su
PHP 5.1.2 su Apache 2.0.55 in Windows
che su
PHP 5.1.1. su Apache 2 in Fedora Core

controllare il file di sessione non è un metodo valido per sapere se l'utente è ancora on-line oppure no ... spero sia l'ultima volta che lo scrivo

**Teuzzo** · 08-02-2006, 17:27

Ripeto che se chiudi in browser il file viene eliminato dopo un tempo pari al session.gc_maxlifetime, mentre se l'utente esce usando session_unset() session_destroy() il file viene eliminato subito.

**13manuel84** · 08-02-2006, 17:32

io ho provato usando il log-out:

codice:

<?
ob_start();
session_start();
session_unset();
session_destroy();

header("Location: log-in.php");
?>

poi ho verificato e ho trovato il file ancora nella directory...why?

**andr3a** · 08-02-2006, 17:41

Originariamente inviato da 13manuel84
poi ho verificato e ho trovato il file ancora nella directory...why?

chiedilo a Teuzzo, io ho già ripetuto troppe volte che questa non è la strada giusta, liberi di perseverare

**Teuzzo** · 08-02-2006, 17:44

Da me (Fedora 4) viene eliminato.
Tu che sistema hai?

**13manuel84** · 08-02-2006, 17:47

Originariamente inviato da andr3a
chiedilo a Teuzzo, io ho già ripetuto troppe volte che questa non è la strada giusta, liberi di perseverare

non è che voglio persevarare, voglio cercare di capire meglio tutto qui.

La vostra discussione mi ha incuriosito, così ho provato

[solo per curiosità perché prima ho un pò di cose da fare...lol]

@Teuzzo: PHP Version 4.3.10 su Linux edge 2.4.29 e Apache/1.3.33

Discussione: [php]abilitare sessioni solo in casi particolari

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio