Ok, quindi dovrò gestire io la scadenza della sessione, non posso contare in una gestione automatica di default.
E' sufficiente una cosa di questo tipo?
- nello script che convalida il login (quindi uno script che viene eseguito una sola volta) inizializzo la variabile $_SESSION['timer'] = time();
- in ogni pagina dell'area riservata inserisco uno script fatto così
Codice PHP:
session_start();
if(time() - $_SESSION['timer'] > SOGLIA) { //SOGLIA sarà una costante che mi definisce la durata della sessione
session_unset();
session_destroy();
//redirect alla home page
}
else {
$_SESSION['timer'] = time();
}