---

Hejsa

Sidder og leger lidt med sessions.

Kan det passe at man ikke, inde fra sit script, kan sætte hvor længe
en session skal være gyldig?

--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

"Mads Lie Jensen" <mads@gartneriet.dk> skrev i en meddelelse
news:voko8t0c8mu9jpu2r7tff7o3ljk0j2t4cd@4ax.com...
> Hejsa
>
> Sidder og leger lidt med sessions.
>
> Kan det passe at man ikke, inde fra sit script, kan sætte hvor længe
> en session skal være gyldig?

Tror det...Apache's .htaccess er nok det nærmeste du kommer.

session.gc_maxlifetime

- Jonas

---

Hej Mads

Nej, det kan ikke passe... der findes en funktion som heder
'session_set_cookie_params' den skulle efter signe kunne bestemme bla.
'lifetime' for din session.

John =


"Mads Lie Jensen" <mads@gartneriet.dk> skrev i en meddelelse
news:voko8t0c8mu9jpu2r7tff7o3ljk0j2t4cd@4ax.com...
> Hejsa
>
> Sidder og leger lidt med sessions.
>
> Kan det passe at man ikke, inde fra sit script, kan sætte hvor længe
> en session skal være gyldig?
>
> --
> Mads Lie Jensen
> Mads@gartneriet.dk
> ICQ #25478403
> http://www.gartneriet.dk

---

On Fri, 16 Feb 2001 00:45:17 +0100, "John Mørck Hansen"
<adilock@it.dk> wrote:

>Nej, det kan ikke passe... der findes en funktion som heder
>'session_set_cookie_params' den skulle efter signe kunne bestemme bla.
>'lifetime' for din session.

Kiggede lidt på den... forstår den dog ikke... Der står noget med
"Only valid for the duration of the script" Men en session kan jo
snildt strække sig over flere scripts....

Men skidt, jeg har selv lavet noget som gør tricket. Et lille
session-object hvor man selv kan sætte timeout på 'pr. script'-basis.

--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

> Kiggede lidt på den... forstår den dog ikke... Der står noget med
> "Only valid for the duration of the script" Men en session kan jo
> snildt strække sig over flere scripts....
Ja, men det er vel også kun når du definerer "levetiden" at du har brug for
funktionen, så hvad er problemet? :)

> Men skidt, jeg har selv lavet noget som gør tricket. Et lille
> session-object hvor man selv kan sætte timeout på 'pr. script'-basis.

Okay...hvis du føler vi andre kunne drage nytte af det: share :)

- Jonas

---

Ja, så vil vi gerne kigge med

Men inden du begynder og lave alt for mange smarte klasser så vil jeg lige
nævne PHPLib det class libery klare sessions i et snuptag! Men det kræver at
du kører en database på serveren, det ved jeg ikke om du går.

Du kan downloade PHPLib her: http://phplib.netuse.de/

(John =


"Jonas Delfs" <jonas@delfs.dk> skrev i en meddelelse
news:OJfj6.73652$zw.1318401@twister.sunsite.dk...
> > Kiggede lidt på den... forstår den dog ikke... Der står noget med
> > "Only valid for the duration of the script" Men en session kan jo
> > snildt strække sig over flere scripts....
> Ja, men det er vel også kun når du definerer "levetiden" at du har brug
for
> funktionen, så hvad er problemet? :)
>
> > Men skidt, jeg har selv lavet noget som gør tricket. Et lille
> > session-object hvor man selv kan sætte timeout på 'pr. script'-basis.
>
> Okay...hvis du føler vi andre kunne drage nytte af det: share :)
>
> - Jonas
>
>

---

On Fri, 16 Feb 2001 21:10:26 +0100, "John Mørck Hansen"
<adilock@it.dk> wrote:

>Ja, så vil vi gerne kigge med
>
>Men inden du begynder og lave alt for mange smarte klasser så vil jeg lige
>nævne PHPLib det class libery klare sessions i et snuptag! Men det kræver at

Men phplib er jo kun til php3? Jeg vil hellere bruge php4's indbyggede
funktioner. Når de nu er der..

>Du kan downloade PHPLib her: http://phplib.netuse.de/

Kender det godt, deres formular-klasse er genial. (Intet mindre kan
gøre det)

--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

Mads Lie Jensen skrev i meddelelsen ...
>Men phplib er jo kun til php3? Jeg vil hellere bruge php4's indbyggede
>funktioner. Når de nu er der..

Jeg startede mine session-øvelser med php4's indbyggede, men kunne ikke
få en save_handler til at virke stabilt. Jeg gik så i stå, men nu er
jeg på vej over i PHPLIB, bl.a. fordi det også indeholder et template
system. Jeg er dog ikke nået længere end til at rette i nogle af de
ting der *skal* tilrettes - intet uploaded til webhotel endnu. Men så
ser jeg dig skrive: "Men phplib er jo kun til php3?" og så bliver jeg
lidt klam:

Kan PHPLIB ikke køre under php4?

-- Klaus.

---

Ingen ko på isen... i skal ikke have klamme hænder. PHPLib kører fint fint
og der udover ingen problemer. Udover dem der også er det under php3. Der
kommer snart en ny version. Den er i beta nu!

(John =


"Klaus Seidenfaden" <ks@CUT.seidenfaden.net> skrev i en meddelelse
news:2Fij6.3312$TL6.306859@news000.worldonline.dk...
> Mads Lie Jensen skrev i meddelelsen ...
> >Men phplib er jo kun til php3? Jeg vil hellere bruge php4's indbyggede
> >funktioner. Når de nu er der..
>
> Jeg startede mine session-øvelser med php4's indbyggede, men kunne ikke
> få en save_handler til at virke stabilt. Jeg gik så i stå, men nu er
> jeg på vej over i PHPLIB, bl.a. fordi det også indeholder et template
> system. Jeg er dog ikke nået længere end til at rette i nogle af de
> ting der *skal* tilrettes - intet uploaded til webhotel endnu. Men så
> ser jeg dig skrive: "Men phplib er jo kun til php3?" og så bliver jeg
> lidt klam:
>
> Kan PHPLIB ikke køre under php4?
>
> -- Klaus.
>
>

---

On Sat, 17 Feb 2001 00:23:01 +0100, "Klaus Seidenfaden"
<ks@CUT.seidenfaden.net> wrote:

>ser jeg dig skrive: "Men phplib er jo kun til php3?" og så bliver jeg
>lidt klam:
>
>Kan PHPLIB ikke køre under php4?

Sådan var det ikke ment. Men phplib blev hovedsageligt brugt pga.
sessions svjv, men det blev jo indbygget i php4.
--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

Nej, der vil jeg ikke give dig ret!

PHPLib's styrke ligger i det at man kan checke adgangs betingelser for hver
side. Det kan man ikke med PHP4's indbygget session handling. Der skal man
selv lave en mekanisme som checker bruger rettigheder til pågældende side!

(John =

"Mads Lie Jensen" <mads@gartneriet.dk> skrev i en meddelelse
news:tcds8tkvsqacc3t4sbrg6pjtru27r904f9@4ax.com...
> On Sat, 17 Feb 2001 00:23:01 +0100, "Klaus Seidenfaden"
> <ks@CUT.seidenfaden.net> wrote:
>
> Sådan var det ikke ment. Men phplib blev hovedsageligt brugt pga.
> sessions svjv, men det blev jo indbygget i php4.
> --
> Mads Lie Jensen
> Mads@gartneriet.dk
> ICQ #25478403
> http://www.gartneriet.dk

---

On Sat, 17 Feb 2001 12:01:56 +0100, "John Mørck Hansen"
<adilock@it.dk> wrote:

>Nej, der vil jeg ikke give dig ret!
>
>PHPLib's styrke ligger i det at man kan checke adgangs betingelser for hver
>side. Det kan man ikke med PHP4's indbygget session handling. Der skal man
>selv lave en mekanisme som checker bruger rettigheder til pågældende side!

men en sådan "adgangsklasse" kan gnufles på en håndfuld linier...
hellere det end at gøre brug af et mere stort kodekompleks som phplib
er.

ps. er det bare mig, eller er der i denne gruppe begyndt at indsnige
sig en tendens til ikke at qoute efter gældende retningslinier...
please.


--
med venlig hilsen
Thomas Jensen
http://pil.dk/

---

"Thomas Jensen - pil.dk" <tj@dev.null> skrev:

> ps. er det bare mig, eller er der i denne gruppe begyndt at indsnige
> sig en tendens til ikke at qoute efter gældende retningslinier...
> please.

Ja, det er der nok. jeg er lidt ny i newsgroups så jeg har taget din måde at
gøre det på som et eksempel

TAK! for rettelsen!

(John =

---

"Thomas Jensen - pil.dk" <tj@dev.null> skrev
> >PHPLib's styrke ligger i det at man kan checke adgangs betingelser for
hver
> >side. Det kan man ikke med PHP4's indbygget session handling. Der skal
man
> >selv lave en mekanisme som checker bruger rettigheder til pågældende
side!
>
> men en sådan "adgangsklasse" kan gnufles på en håndfuld linier...
> hellere det end at gøre brug af et mere stort kodekompleks som phplib
> er.

Det har du ret i men man kan ikke gemme objekter med PHP4
session_register(...) det kan man med PHPLib.

Og så lige en anden ting, som standart bruger PHP4's session handle filer på
HD'en til at gemme en session, det er godt nok langsomt. Der bør man lave
sin egen funktion så man kan bruge shared memory eller en database *SS*, for
det er meget hurtigere.

(John =

---

On Fri, 16 Feb 2001 20:05:02 GMT, "Jonas Delfs" <jonas@delfs.dk>
wrote:

>> Kiggede lidt på den... forstår den dog ikke... Der står noget med
>> "Only valid for the duration of the script" Men en session kan jo
>> snildt strække sig over flere scripts....
>Ja, men det er vel også kun når du definerer "levetiden" at du har brug for
>funktionen, så hvad er problemet? :)

Øhh?? Jeg er ikke helt med?

Jeg kunne jo sagtens forestille mig at man på en del af sin side
skulle folk logges ud meget hurtigt, f.eks 15 minutter uden aktivitet,
andre steder gjorde det ikke noget at der gik måske en time.

>> Men skidt, jeg har selv lavet noget som gør tricket. Et lille
>> session-object hvor man selv kan sætte timeout på 'pr. script'-basis.
>
>Okay...hvis du føler vi andre kunne drage nytte af det: share :)

Tjoo.. jeg syntes da i hvert fald det er smart

Jeg har pakket det hele ind i et object, så der kun skal skrives en
enkelt linie på hver side for at se om man kan komme ind på siden.

Jeg rydder lidt op i det og ser om ikke det kan komme op på www.php.dk
en af dagene.

--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

"Mads Lie Jensen" <mads@gartneriet.dk> skrev i en meddelelse
news:st4r8tsl2nl34ar3g9ppr33k57qd1k27mu@4ax.com...
> On Fri, 16 Feb 2001 20:05:02 GMT, "Jonas Delfs" <jonas@delfs.dk>
> wrote:
>
> >> Kiggede lidt på den... forstår den dog ikke... Der står noget med
> >> "Only valid for the duration of the script" Men en session kan jo
> >> snildt strække sig over flere scripts....
> >Ja, men det er vel også kun når du definerer "levetiden" at du har brug
for
> >funktionen, så hvad er problemet? :)
>
> Øhh?? Jeg er ikke helt med?
>
> Jeg kunne jo sagtens forestille mig at man på en del af sin side
> skulle folk logges ud meget hurtigt, f.eks 15 minutter uden aktivitet,
> andre steder gjorde det ikke noget at der gik måske en time.

Hmm... nu bliver jeg pludselig lidt i tvivl om hvordan php's session-cleanup
fungerer...Det er vel kun de pågældende variabler der bliver cleanet når
deres tid udløber - eller hvad?
Hvis ikke, kan jeg godt se problematikken - ellers skulle der da ikke være
noget problem !?

> >> Men skidt, jeg har selv lavet noget som gør tricket. Et lille
> >> session-object hvor man selv kan sætte timeout på 'pr. script'-basis.
> >
> >Okay...hvis du føler vi andre kunne drage nytte af det: share :)
>
> Tjoo.. jeg syntes da i hvert fald det er smart
>
> Jeg har pakket det hele ind i et object, så der kun skal skrives en
> enkelt linie på hver side for at se om man kan komme ind på siden.
>
> Jeg rydder lidt op i det og ser om ikke det kan komme op på www.php.dk
> en af dagene.

Okay... vi venter stadig spændt :)


- Jonas

---

On Sat, 24 Feb 2001 23:15:35 GMT, "Jonas Delfs" <jonas@delfs.dk>
wrote:

>> Jeg kunne jo sagtens forestille mig at man på en del af sin side
>> skulle folk logges ud meget hurtigt, f.eks 15 minutter uden aktivitet,
>> andre steder gjorde det ikke noget at der gik måske en time.
>
>Hmm... nu bliver jeg pludselig lidt i tvivl om hvordan php's session-cleanup
>fungerer...Det er vel kun de pågældende variabler der bliver cleanet når
>deres tid udløber - eller hvad?
>Hvis ikke, kan jeg godt se problematikken - ellers skulle der da ikke være
>noget problem !?

Det jeg mente var, at php's timeout for en session tilsyneladende
bliver sat globalt, altså for hele websitet (eller evt. subdirs via
..htaccess, har ikke prøvet).

Normal timeout er måske en time, men jeg har lige en enkelt side hvor
der kun må gå 15 minutter, så kan php tilsyneladende ikke hjælpe fordi
timeout ikke kan sættes pr. script.

Selvfølgelig er det kun de variabler som er blevet registreret i en
session som bliver cleanet, alle andre bliver det jo så snart dit
script når til enden.

>Okay... vi venter stadig spændt :)

Den er kommet på php.dk. Det er faktisk længe siden...

--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk

---

"Mads Lie Jensen" <mads@gartneriet.dk> skrev i en meddelelse
news:l9gh9tos8da7crcg6j0cm2ou7lb13533r4@4ax.com...
> Normal timeout er måske en time, men jeg har lige en enkelt side hvor
> der kun må gå 15 minutter, så kan php tilsyneladende ikke hjælpe fordi
> timeout ikke kan sættes pr. script.

Man kunne vel "notere" et sted hver gang en session "gør noget".
Så tjekker du bare om der er gået 15 minutter. Hvis der er det, så lukker du
sessionen manuelt.

Kan det ikke lade sig gøre?


Mvh.

Niels Andersen

---

On Sun, 25 Feb 2001 10:33:56 +0100, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>> Normal timeout er måske en time, men jeg har lige en enkelt side hvor
>> der kun må gå 15 minutter, så kan php tilsyneladende ikke hjælpe fordi
>> timeout ikke kan sættes pr. script.
>
>Man kunne vel "notere" et sted hver gang en session "gør noget".
>Så tjekker du bare om der er gået 15 minutter. Hvis der er det, så lukker du
>sessionen manuelt.
>
>Kan det ikke lade sig gøre?

Jo, det er også netop det jeg har gjort.
Et timestamp gemmes i en session-var, hver gang der så tjekkes om en
session er i gang, tjekkes om timestampet er ældre en timeoutværdi.
Hvis nej, er session stadig gyldig og timestampet opdateres fordi der
har været 'gang i noget'.


--
Mads Lie Jensen
Mads@gartneriet.dk
ICQ #25478403
http://www.gartneriet.dk