estoy usando la siguiente técnica ...PHP - hacer que la sesión caduque después de X minutos
Desde el login.php
que el formulario a la página check.php
En lo que sí esta
<?php
$uzer = $_POST['user_name'];
$pass = $_POST['user_pass'];
require ('DB_connection.php');
$result = mysql_query("SELECT * FROM accounts WHERE user_Name='$uzer' AND user_Pass='$pass'");
if(mysql_num_rows($result) > 0)
{
$array = mysql_fetch_assoc($result);
session_start();
$_SESSION['user_id'] = $uzer;
header("Location:loggedin.php");
}
else
{
header("Location:login.php");
}
?>
y en la página loggedin.php
lo primero que hago es
<?php
session_start();
if(!isset($_SESSION['user_id']))
{
header("Location:login.php");
}
else
{
echo ("this session is ". $_SESSION['user_id']);
//show rest of the page and all
}
?>
pero una vez conectado al escribir directamente la URL localhost\myProject\loggedin.php
que muestra la página ... el cual tiene mucho sentido porque la sesión ha comenzado
lo que quiero implementar es
- La URL \ sesión directa funciona durante 10 minutos después de que se termina la sesión \ expiró \ Tiempo de espera agotado y luego uso debe iniciar sesión de nuevo y puede obtener el mismo identificador de sesión, pero después de 10 minutos uso no será capaz de navegar con la misma sesión
¿QUÉ NECESITO hacer o aprender
Ver [¿Cómo expiraré una sesión de PHP después de 30 minutos?] (Http://stackoverflow.com/questions/520237/how-do-i-expire-a-php-session-after-30-minutes) – Gumbo
Sé esta es una pregunta muy antigua, pero este es un resultado superior para varias búsquedas de Sesión en Google. Cualquiera que lea esto debería saber que el código en la pregunta es extremadamente inseguro y susceptible a la inyección de SQL. No deseamos que ningún principiante en Google busque malos hábitos. :-) Esta pregunta sobre SO debería ayudar si desea obtener más información: http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php –