Originariamente inviato da blekm
Come gestire il fatto della password in scadenza dopo un tot tempo di inutilizzo!?
se usi le sessioni di php potresti impostare tu sia il tempo di scadenza per inattivita' lato server che vita del cookie lato client. Se usi le sessioni su db dovrai gestire tu la stessa cosa in modo similare.

per esempio ... lato server:

Codice PHP:
<?php

ini_set('session.gc_maxlifetime''600');  // tempo di inattivita' 10 min

session_start();
Ovviamente andra' fatto per tutte le pagine, oppure stabilmente in php.ini, .htaccess ecc....

Dove viene letto il tempo di 600 sec. nel caso della sessione??? viene letto direttamente nel file di sessione data/ora ultima modifica. Quindi se il tempo dell'ultimo accesso al file di sessione e' superiore ai 10 minuti la sessione non sara' piu' valida e verra' richiesta inizio di altra.