Que no caduque Usuario/Password en sesión

xberni · #1 (**permalink**) 28/12/2006, 06:34

Muy buenas,

¿Cómo hago para que no me caduque el usuario / password en una intranet que estoy haciendo? Por defecto, si no hay actividad en cierto tiempo, el usuario se desconecta automáticamente y se debe hacer login de nuevo, y me han pedido que esto no pase.

He buscado en las FAQ's pero no he visto nada...

Un saludo

jerkan · #2 (**permalink**) 28/12/2006, 06:36

Podrías utilizar cookies.

vb2005 · #3 (**permalink**) 28/12/2006, 07:58

se supone que con sessiones, la session dura hasta que se cierra el explorador....

Nefertiter · #4 (**permalink**) 28/12/2006, 11:10

aca tenes un ejemplo de como hacer un "recuerdame"

http://www.joe2torials.com/view_tutorial.php?view=66

xberni · #5 (**permalink**) 09/01/2007, 09:39

Muchas gracias a todos por la ayuda, pero no es exactamente lo que busco.

Lo del "recuérdame" de Nefertiter está muy bien y me lo guardo, pero no es exactamente eso lo que necesito.

Como comenta vb2005, efectivamente hago la autentificación de usuarios mediante sesiones, pero él comenta que las sesiones duran hasta que se cierra el explorador, y por lo que parece eso no es del todo cierto, puesto que llega un momento que caduca (después de cierto tiempo de inactividad).

Lo que quiero saber es como controlar ese tiempo de inactividad para que no me caduque. Sé que es posible porque en mi servidor de desarrollo (en local en mi oficina) no me caduca la sesión, pero cuando lo subo al servidor allí si que me caduca.

A ver si alguien me puede informar un poco del tema.

Muchas gracias

GatorV · #6 (**permalink**) 09/01/2007, 09:46

En el php.ini tienes una variable que se llama session.gc_maxlifetime, y session.cache_expire, puedes aumentar esos valores para que la session dure mas tiempo, aunque por seguridad es mejor que se cierre la sesion por inactividad.

xberni · #7 (**permalink**) 09/01/2007, 11:03

Gracias GatorV,

He encontrado como modificar esos valores vía código, y parece que lo he solucionado así:

ini_set("session.gc_maxlifetime", "28800");

Donde 28800 es el valor en segundos = 8 horas.

De momento parece que funciona. Esi sí, he tenido que añadirlo en todas las páginas.

Garcias a todos y un saludo

miglos · #8 (**permalink**) 23/01/2007, 10:25

Hola, estoy tratando de hacer lo mismo, segun el tipo de usuario que se registro, fijo el tiempo de sesion , como máximo en 1 hora.
Encontre este script por la web:

Código PHP:

 
function timeout(){ 
    if (($_SESSION['usrtip']==1) || ($_SESSION['usrtip']==2)){ 
        $session_timeout = 1200;  
    }else{ 
        $session_timeout = 3600; 
    } 
        if (isset($_SESSION['ultimoAcceso']) && ($_SESSION['ultimoAcceso'] < (time() - $session_timeout))){  
            session_destroy(); 
        ?>     
            <script language="JavaScript"><!-- 
                vurl="session_timeout.php"; 
                window.navigate(vurl); 
            // --></script> 
        <? 
        } else {  
            $_SESSION['ultimoAcceso'] = time();  
        }   
}

Mi consulta es, si es necesario modificar los valores tanto para session.gc_maxlifetime y session.cache_expire o es suficiente con uno de ellos?? Para que sirve cada uno??
Con lo que plantea xberni, el ini_set("xxxx","xxx"); se tiene que definir en cada una de las páginas, al inicio??
Agradezco a todos la ayuda.

xberni · #9 (**permalink**) 23/01/2007, 10:55

Cita:

Iniciado por xberni

De momento parece que funciona. Esi sí, he tenido que añadirlo en todas las páginas.

Rectifico: no funciona!

Nexus_ · #10 (**permalink**) 23/01/2007, 11:00

Porque no creas una base de datos MySQL con los datos de user y pass de cada usuario? Yo hice algo del estilo que además almacenaba las ips, con lo cual solo te podias conectar con tu cuenta desde tu ordenador.
Un saludo

miglos · #11 (**permalink**) 23/01/2007, 14:24

Como hago entonces para modficar el valor de la variable??? debo solicitarlo al administrador del hosting??

miglos · #12 (**permalink**) 25/01/2007, 19:25

Solucionado, solicitas a tu administrador del hosting que modifique los valores de session.gc_maxlifetime u otros valores relacionados a session, segun necesidades. Si es posible, ya puedes manejar la duracion de tus sesiones segun usuarios o como prefieras, pero hay temas de seguridad que deben tenerse en cuenta. Debo leer mas al respecto. De momento, para lo que necesitaba hacer, funciona.

alcaphone · #13 (**permalink**) 24/01/2008, 00:38

Cita:

Iniciado por xberni

Gracias GatorV,

He encontrado como modificar esos valores vía código, y parece que lo he solucionado así:

ini_set("session.gc_maxlifetime", "28800");

Donde 28800 es el valor en segundos = 8 horas.

De momento parece que funciona. Esi sí, he tenido que añadirlo en todas las páginas.

Garcias a todos y un saludo

Gracias esta solucion me funciono

SALUDOS