Hallo Leutz

ich weiß net ob das ins fortgeschrittenen forum gehört, verschiebts bitte liebe admins falls ich mich geirrt habe.

Also ich hab mit SESSIONS ein login-System genacht, dass auch wunderbar funktioniert, nur wollte ich fragen, ob es möglich ist, zu überprüfen, wie viele sessions aktuell vorhanden sind.
Mann könnte ja die Session-ID + User in ne mysql-tabelle schreiben und dann bei jedem aufruf per mysql_num_rows() die anzahl überprüfen und dann auch überprüfen, welcher user gerade eingeloggt ist. Nur das Problem: Loggt sich jemand net per script ausloggt, sondern einfach das browserfenster schliesst wird die session doch nicht gelöscht sondern läuft noch ein paar minuten weiter und wird dann vom interpreter gelöscht, oder? Ist es irgendwie möglich, dass das sozusagen 'in echtzeit' geschieht' und das ohne root-rechte auf dem server? Das wäre ja scheisse wenn der User als online angezeigt wird und mann ihm ne pm schickt und sich dann wundert warum derjenige net antwortet.

Mister Ad

axo

http://tut.php-q.net/online.html - einfach die IP-adresse gegen SESSION-ID austauschen - damit sollte dein problem gelöst sein.

ok danke sowas hatte ich auch schon im sinn, naja bei der ganzen geschichte oben hab ich vergessen, dass die datensätze ja bei ner nicht benutzten, von php gelöschten session, nicht gelöscht werden uns so 'tote user' auf ewigkeit entstehen.

Es geht noch einfacher mit session_set_save_handler()

In den Userkommentaren gibt es entscheidende Tips, wie man einen SQL-basierten Handler schreiben kann. Und damit schlägt man sehr viele Fliegen mit einer Klappe.

1) Die Zeit die eine SESSION-Periode gültig ist wird durch die php.ini bestimmt

2) Warum sollte ein (manueller) Eintrag automatisch gelöscht werden? Damit will ich fragen, warum soll dein Eintrag in der MySQL Datenbank automatisch gelöscht werden. Du verwechselst vielleicht das PRUNING der SESSION-IDs vom Server hier mit deiner manuellen Tätigkeit. Soll heissen, wenn du etwas schreibst und es gelöscht haben willst dann musst du diese auch wieder (manuell) löschen. Als kleine Hilfe: Überprüfe die Gültigkeit der SESSION, also in deine Datenbank rein a) die SESSION und b) die Gültigkeit und beim Auslesen überprüfen ob die SESSION noch/überhaupt gültig ist.

Ok?

So hab ich des au net gemeint: Wenn eine SESSON-ID eingefügt wird in die db, dann wird sie ja nicht mehr gelöscht, ohne dass ich hwas mache(zb die gültigkeit überprüfen und dann bei 5min inaktivität löschen)

Auf dem Server kann ich die php.ini leider nicht ändern, aber was istn da der default-wert?

Was gültig ist, steht im phpinfo.

Ja schon, aber da hab ich ja keinen Zugriff drauf, ich mein wie is der Wert standardmäßig, direkt nach dem runterladen von PHP?

Hallo! Woher soll ich wissen, mit welchen defaults Dein Provider Deinen Account bedacht hat? Guck ins phpinfo! ICH KANN NICHT HELLSEHEN!

meikel, er ist klein und jung und hat von dem Wort phpinfo keine Ahnung. gib doch einfach den code dafür, den wirst wohl auch du drauf haben, oder irre ich?

Hier isser, mach Datei auf Server mit Inhalt (einfach kopieren):
Und dann diese Datei aufrufen.


Nun, ich hab schon verstanden das du befürchtest das ein User den Browser schliesst und sich dabei nicht ausloggt. Deshalb auch einen Zeitwert parallel ablegen und überprüfen.

Das "Ausloggen" könntest du erzwingen wenn du mit JavaScript arbeitest, sprich mit einem "OnUnLoad" im HTML-BODY ( http://de.selfhtml.org/navigation/su...nfrage=offload ) eine Seite öffnen die das Ausloggen ausführt.

Sicherlich wäre das eine relativ unsichere Variante, da der eine oder andere
a) JavaScript und/oder ActiveScripting nicht erlaubt
Allerdings kannst du dagegen schon von Anfang an darauf aufmerksam machen dass bitte JavaScript für das eine oder andere benötigt wird, oder vielleicht das Einloggen schon nur mit JavaScript möglich ist.

Nun aber zurück zu Datenbank. Dort legst du also
a) die SESSION-ID
und
b) den timestamp ( http://de.php.net/time )
ab, damit du "aktuell" sehen kannst welche Sessions "aktiv" sind. Dazu hast du vorher in die php.ini (oben der phpinfo-Code) geschaut um zu gucken wie lange eine Session ist.

Und wenn das "JETZT" minus "SessionZeitLänge" grösser b) abgespeicherter "timestamp" ist, dann ist die Session nicht mehr aktiv.

Alles klar?