Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Session Dauer ohne php.ini bestimmen?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Session Dauer ohne php.ini bestimmen?

    Hallo,

    habe das Problem, dass sich User immer nach einer Stunde oder so neuanmelden müssen, weil
    session.gc_maxlifetime 1440 1440 so eingestellt ist.

    Kann man die Dauer irgendwie erhöhen ohne das man an die Php.ini dran kommt?

    Gruss
    Laurenz


  • #2
    root server kaufen
    Klick mich


    Kommentar


    • #3
      Versuche es gerade mit
      ini_set('session.gc_maxlifetime',60*60*24*7);
      aber ich will nicht bis morgen warten um zu testen ob es funktioniert.

      Ihr wisst doch ob das klappt oder nicht

      @md5hash
      Geld geben

      Kommentar


      • #4
        Klappt leider nicht....
        Irgendwelche Ideen?

        Kommentar


        • #5
          Zitat von md5hash
          root server kaufen
          Klick mich


          Kommentar


          • #6
            Zitat von goosele
            Klappt leider nicht....
            Irgendwelche Ideen?
            hast du ini_set() auch vor session_start() aufgerufen?
            eine andere möglichkeit besteht in der konfiguration mittels .htaccess-datei
            Zitat von goosele
            Versuche es gerade mit
            ini_set('session.gc_maxlifetime',60*60*24*7);
            aber ich will nicht bis morgen warten um zu testen ob es funktioniert.
            ini_set() gibt bei einem fehler false zurück, ansonsten den alten wert.
            also -> echo ini_set('session.gc_maxlifetime',60*60*24*7);

            Kommentar


            • #7
              Manche (wenn nicht sogar die meisten) Hoster haben aus gutem Grunde die Funktion ini_set abgeklemmt.

              Gruß
              phpfan

              Kommentar


              • #8
                Wenn ich echo ini_set('session.gc_maxlifetime',60*60*24*7); mache, kommt nur 1440. Also ist es wahrscheinlich deaktiviert

                Irgendwelche anderen Ideen?

                Kommentar


                • #9
                  vielleicht magst du einfach glauben das es nicht geht?
                  Klick mich


                  Kommentar


                  • #10
                    Zitat von goosele
                    Wenn ich echo ini_set('session.gc_maxlifetime',60*60*24*7); mache, kommt nur 1440. Also ist es wahrscheinlich deaktiviert
                    nein, es hat funktioniert, 1440 ist der alte wert

                    allerdings hast du den wert nur temporär für deine sessionverwaltung überschrieben. wenn du jetzt noch session.save_path auf einen htaccess-geschützen ordner in deinem doc-root umbiegst, sollte es funktionieren.

                    Kommentar


                    • #11
                      kannste mir vielleicht den code schnipsel geben??
                      Da ich .htaccess überhaupt nicht kann und session.save_path auch noch nie benutzt habe

                      Kommentar


                      • #12
                        also, du erstellst ein verzeichnis in deinem docroot, z.b.: "sessionfiles"
                        dann schreibst du vor session_start():
                        Code:
                        ini_set('session.gc_maxlifetime',604800);
                        ini_set('session.save_path',$_SERVER['DOCUMENT_ROOT'].'/sessionfiles');
                        wenn es funktioniert, sollte sich in diesem ordner nach session_start() das session-file befinden.

                        den ordner schützen: eine datei namens ".htaccess" mit dem inhalt:
                        Code:
                         
                        Order Deny,Allow
                        Deny from all
                        in den ordner speichern.
                        mit dem aufruf http://deinedomain.de/sessionfiles überprüfen, ob der schutz greift.

                        Kommentar


                        • #13
                          Wozu den Session-Ordner überhaupt ins Document-Root legen und aber schützen. Sicherer wäre ihn gleich eine Ebene höher abzulegen.

                          Kommentar


                          • #14
                            Zitat von Zergling
                            Wozu den Session-Ordner überhaupt ins Document-Root legen und aber schützen. Sicherer wäre ihn gleich eine Ebene höher abzulegen.
                            Weil ihm sein Host warscheinlich keinen Zugriff oberhalb des DocumentRoots gibt.

                            Kommentar


                            • #15
                              Zitat von Zergling
                              Wozu den Session-Ordner überhaupt ins Document-Root legen und aber schützen. Sicherer wäre ihn gleich eine Ebene höher abzulegen.
                              Meint ihr damit ide Ordner atd, backup, files, html, log, phptemp und restore?

                              Danke schonmal für den Hinweis, wenn ich es auch sicherer irgendwo speichern kann, dann schreibt mir.

                              Gruss
                              goosele

                              Kommentar

                              Lädt...
                              X