1 reply to this topic

[GmEnDeS]

Boa tarde, ilustres.

Gostaria de uma ajuda de como posso fazer essa session que valida e verifica os arquivos do meu painel de controle. EU tentei um session.gc_maxlifetime mas não adiantou nada, o tempo de expiração que eu queria era de 600 segundos como consta o arquivo abaixo. Alguém pode fazer as devidas alterações para que essa session incluida nos arquivos do painel faça expirar automaticamente? Obrigado.

<?php
@session_start();

ini_set("session.gc_maxlifetime", "600"); 

include "../../config/config_sistema.php";

if(isset($_SESSION['user']) and isset($_SESSION['password'])) {
	$user = $_SESSION['user'];
	$password = $_SESSION['password'];
} else {
	$erro = urlencode("Você não esta logado!");
	header("Location: ../index.php");
	exit;
}

} else {

if(!(empty($user) or empty($password))) {
	$consulta = mysql_query("select * from tabela where Login = '$user'");
	if(mysql_num_rows($consulta) == 1) {
		if($password != mysql_result($consulta,0,"Senha")) {
			unset($_SESSION['user']);
			unset($_SESSION['password']);
			
			$erro = urlencode("Você não esta logado!");
			header("Location: ../index.php");
			exit;
		}
	} else {
		unset($_SESSION['user']);
		unset($_SESSION['password']);
		
		$erro = urlencode("Você não esta logado!");
		header("Location: ../index.php");
		exit;
	}
} else {
	$erro = urlencode("Você não esta logado!");
	header("Location: ../index.php");
	exit;
}
}
mysql_close($conn);
?>

[Paulo André]

Acredito que a melhor solução para você implementar isto, já que parece não ter permissão para alterar esta diretiva do PHP, é você incluindo a data de criação desta sessão e fazer uma condição para verificar esta data e conforme for, excluí-la.

Algo assim:

if (!isset($_SESSION['DATA_CRIACAO'])) {
    $_SESSION['DATA_CRIACAO'] = time();
} else if (time() - $_SESSION['DATA_CRIACAO'] > 1800) {
    // Destrói a sessão caso tenha sido iniciada a mais de 30 minutos
    session_destroy();
    session_unset();
}

[]'sAté mais