Relogin mit Sessions?

moistwanted

moistwanted

Erfahrenes Mitglied
Hi Leute!

Vielleicht könnt Ihr mir ja helfen.
Ich versuche ein loginscript zu schreiben, das mit Sessions arbeitet und bei dem man sich nicht dauern wieder einloggen muss.

Auf jeder Seite wird also das aufgerufen:
Code: 
ini_set('session.use_cookies', '1');
ini_set('session.gc_maxlifetime',3600*24*365);
ini_set('session.cookie_lifetime', 3600*24*365);
session_name('id');
session_start();

Die Zeitanzeige des Cookies ist richtig gesetzt, aber trotzdem fliegt man nach einigen Stunden raus, man kann aber auch zwischendurch den Browser schließen
Kann es sein, dass die Session automatisch auf IP-Adresse prüft?
Gibt es eine Möglichkeit das ganze besser zumachen?
 
Nein, die Identifikation bei Sitzungen erfolgt ausschließlich über die Sitzungs-ID. In welche Richtung möchtest du es denn verbessern?
 
Ich will, dass sich die Leute nicht dauern neu anmelden müssen!

Man fliegt immer nach mehreren Stunden einfach raus.
Hatte einfach den Wechsel der IPAdresse im Verdacht!
 
Ja das Cookie wird gespeichert und auch mit der richtigen Lebensdauer!
Man kann ja auch den Browser ohne Probleme schließen und nach einiger Zeit wieder auf die Seite gehen und man ist immernoch angemeldet.

Nur wenn ich dann einpaar Stunden später wieder versuche auf die Seite zu gehen, bin ich plötzlich nicht mehr angemeldet!

Kann ich irgendwie die Lebensdauer der Session überprüfen?
Vielleicht liegt es irgendwie daran!
 
Anmeldung läuft über eine login.php Datei:

Das ist der Sessionpart, danach kommt eine Headerweiterleitung auf die index.php

Code: 
ini_set('session.use_cookies', '1');
ini_set('session.gc_maxlifetime',3600*24*365);
ini_set('session.cookie_lifetime', 3600*24*365);
session_name('id');
session_start();

// Speichern von Werten in die Session
$_SESSION['s_name']=$Name;
$_SESSION['s_id']=$id_log;
$_SESSION['s_pass']=$pass2["password"];

...
header("Location: index.php");

Die Sessionvariablen sind auch alle in Ordnung, nur irgendwann ist das ganze einfach nich mehr da!
 
Vielleicht solltest du die Sitzungsverwaltung dann selbst übernehmen und die Sitzungsvariablen in einer Datenbank oder so speichern.

Wozu speicherst du eigentlich das Passwort in der Sitzung?
 
Werde ich versuchen!
Danke!

Hat nicht wirklich einen Sinn das Passwort zu speichern. Kommt noch von der alten Varinate mit Cookies.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück