Duracion fija de sesiones!

Bueno, no se me ocurre que pueda hacer.
Estoy creando sesiones, las cuales estan configuradas en el server para durar 25 mins. El problema es que duran 25 mins siempre, exista o no actividad del usuario. Vendria a ser algo como una cookie con expiracion, y no como una sesion.
Alguien sabe a que se puede deber?

En realidad, no se que inconveniente le ves a eso... Si configuras para que duren 25 minutos, tendrán que durar 25 minutos, ni más ni menos. También puedes configurarlo para que duren hasta que se cierre el navegador:

session.cookie_time = 0

Aunque no lo he probado nunca, tal vez si configuraras PHP para guardar los datos de las sesiones en memoria...

session.save_handler = mm

... es posible que el asunto funcione como tu quieres, aunque lo dudo. Creo que esto solo se puede hacer en Linux.

Por probar no pasa nada...

Bueno .. las directivas que mandan en el tema de sessiones son:


session.gc_maxlifetime = 0
Define el tiempo de duración de una session una vez creada, pasado este tiempo pasará al modo "garbage" (.. esperando que pase el camion de la basura y borre definitivamente el fichero del servidor)

y

session.gc_probability = 1
(este seria el camion de la basura .. y pasa cada X% q se indique ahí, .. y se refiere al porcentaje de veces que se hace un session_start() .. si tienes muchos incios de session . usa porcentajes altos 50% . etc . si tienes pocas inico de session usa porcentajes bajos ... sino el el ecfecto será que nunca se borran .. pero si que son marcadas como "basura" segun la directiva anterior).

Las de "cookie" solo se refieren a si estas propagando el SID en cookie a sus tiempos de expiración .. pero la session en si (el fichero de session que se crea en el servidor) lo definen las directivas mencionadas.

A todo esto zeus_bsa ... ¿te acuerdas de todo aquello de ini_set() .. o de usar .htpacces para forzar a PHP a que use cierta configuración? .. bien, revisa otra vez el tema por si quieres "setear" en tiempo de ejecución estas directivas ..


Como comentario.. en PHP 4.3.0 se ha mejorado y apliado las direcivas de sessiones y aparencen nuevos terminos como:

session.gc_dividend = 100 .. osese, para anteriores versiones se asumia q era 100% .. ahora con esta nueva directiva se pude decir otros porcentajes ..

Otra mas:
session.cookie_domain ... esta es buena para solo aceptar cookies del dominio q se defina (ganado algo mas de seguridad si nos entran con un SID por cookie de otro domino).

y .. algunas mejoras mas en el aspecto seguridad en el uso de sessiones ...




Un saludo,

Si Cluster, recuerdo a ini_set(), pero no me funciona para nada de nada, no se porque, y ya no lo uso.

Entonces, al fin y al cabo las sesiones se comportan como cookies? Eso no me pasaba en ASP.
Yo confiaba en que si alguien estaba 24 mins inactivo y luego hacia algo, los 25 mins comenzaran a contarse otra vez desde cero, amnteniendo la sesion siempre si hay actividad.

Pues .. no se como funcionan en ASP las sessiones .. pero si es así como dices . .veo mas seguras las de PHP ...

Imagina q me dejo una ventana abierta de mi sitio q estoy usando en mi zona de usuario y me voy .. otro usuario entra si se pone en mi PC a "tokitearlo".. Con PHP .. si ha expirado esa session .. al hacer una nueva peticion no se reconocerá la session (pues no existe) y tu logica que tengas programada ya le mandará alguna pagina de "login" o tomara las acciones q determienes ...

En ASP que ocurririra? .. siempre se actualiza esa session? .. entonces como "expiro" una session .. he de hacerlo manalmente por algun "logout" que borre la session ?¿ ...

Lo que es PHP puedes hacer ese "logout" manual y automatico por el servidor ...

Yo creo q esto es seguro .. no se tu.

Lo del ini_set() y demas .. ya te comentó Herminio en cierta ocasión si mal no recuerdo que hay ciertas directivas que no puedes ajustar así via un ini_set() sino q tienes q meterlas en un .htpaccess ....

Un saludo,

No es tan asi...
En ASP, si TODAVIA NO TRANSCURRIERON los 25 mins, al hacer algo en el sitio en cuestion, estos 25 mins se reactivan, y tenes de nuevo otros 25 mins antes de que se termine la sesion. Si se acaba, a los 25 mins, pero si antes de estos hay actividad, el conteo de los 25 mins comienza desde cero otra vez...

Eso no lo recuerdo, es mas, no se de que se trata, no debe haber sido un post en el que haya participado. Se que hay cosas que no se pueden setear con ini_set, es mas, la lista de las posibles esta en el sitio de php cuando habla de ini_set, y justamente las posibles no logro setearlas... y lo de htpacces, no se que es.

BUeno . yo ahora ya me lie del todo .. o no nos entendimos .. PHP funciona así .. que yo sepa (si alquien tiene algo mas de teoria al respecto y puede confirmarlo .. adelante).

Un saludo,

Claro, imagino que PHP deberia funcionar igual, y eso es lo que trato de decir desde el primer post. No me funciona asi. Dura 25 mins y se termina, aun haya actividad por parte del usuario.

che Zeus, ademas de que estas "simpaticas" sessiones acaban echando a nuestros tan añorados usuarios, averiguaste si existe algo parecido a las Application() ??

como te las arreglaste con eso...??
habra q usar simples files compartidos ?

sino...te ayudo a

Nochero, en realidad nunca necesite usar Application

Bueno, doy por terminada la duda, dejare a las sesiones funcionando de esa forma anormal, si se la solucion por otro lado la comento, gracias igual.