Scusami se sono insistente. Ora mi funziona così: eseguo il login; se chiudo il browser, lo riapro ad accedo al sito sono ancora loggato; dopo 24 minuti di inattività viene cancellata la sessione. Le cose che non capisco sono: perchè mi parli di 10 minuti, visto che nello script uso 3600 secondi ovvero 60 minuti; perchè se imposto
ini_set ('session.gc_maxlifetime', '3600');
non mi cancella la sessione dopo 3600 secondi di inattività ovvero
ultima apertura del file di sessione + il timeout di "session.gc_maxlifetime" => time()
E' chiaro che la durata della sessione incide anche sulla durata del SID, perchè anche se il SID rimane in memoria per 3600 secondi, quando la sessione scade dopo 1440 secondi il SID non serve più a nulla. Proprio per questo voglio portare la durata della sessione a 3600 secondi dopo l'ultimo aggiornamento al sito.
Poi dici
Se abbandoni la pagina e poi torni sulla pagina protetta entro 10 minuti il cookie resta valido, ma se chiudi il broswer non c'e' ciccia per i gatti....
ed in verità come ho scritto sopra se chiudo il browser e poi riaccedo al sito sono ancora loggato. :master: