Timeout Em Um Session

[smiler]

pessoal, tou com essa dúvida.

pensei em fazer três variáveis...

-id

-ip

-timeout

...onde o timeout é comparado paralelo ao ip toda vez que uma página é acessada, dá pra entender? Mas isso é uma sugetão, na verdade estou meio perdido, alguém tem uma solução simples?

Vlw

[Fabyo]

o que você pretende fazer ?

[smiler]

uma autenticação simples

[Fabyo]

e como você quer usar o timeout ?

[smiler]

pow, num sabia q tinha tantas ramificações para minha pergunta...

o timeout é para dar um limite a autenticação, tipo, você faz o login e tem cinco minutos para navegar e toda vez que você navega esse timeout se renova. Sacou? Deu pra entender o q eu tou querendo? Será que dá pra fazer isso com uma varável ou é melhor de outro jeito?

[Fabyo]

Eu perguntei porque queria entender o que você quer fazer porque você não faz isso com session ou cookie dai você limita o tempo que quiser

[smiler]

a questão é essa! sou novato em php. qual é melhor? cookie ou session...

e como eu faço isso?

pesquiso na net, mas não tem nada muito detalhado.

[Fabyo]

pra login você pode usar cookie mesmo tipo esse aqui do forum tem um cookie com validade de um ano

[smiler]

Kara, valeu mesmo!!!

você teria um link com alguma informação?

falou

[smiler]

fabyo, o cookie q devo usar é o do php ou o do javascript?

[mbleonardo]

Com o php é mais fácil do q com Javascript, é melhor e mais seguro.

Pra setar um cookie pelo php use setcookie() e para pegar $_COOKIE["cookie"];

Para seções, você usa

session_start();

session_register();

session_destroy();

e para pegar os dados você usa $_SESSION["variavel"].

para mais informações de como usar essas funções, consulte a documentação oficial e se você não entende posta aqui

[Fabyo]

Só não use session_register()

manual do php:

Cuidado

Se você quer que seu script funcione independentemente do uso de register_globals, você precisa usar a matriz $_SESSION já que $_SESSION é automaticamente registrada. Se o seu script usa session_register(), ele não irá funcionar em ambientes onde a diretiva de configuração register_globals esteja desabilitada.

Nota importante sobre register_globals:: Desde o PHP 4.2.0, o valor padrão para a diretiva register_globals é off. A comunidade do PHP encoraja a todos a não alterarem esta diretiva mas,

e por motivo de segurança o register_globals é por padrão off então ficou obsoleto

essa função

[smiler]

Sou muito grato a todos. Mas ainda me resta uma dúvida...

Não duvido da segurança do php, mas dúvida é dúvida. Quando se faz uma autenticação provavelmente ele registra o ip, depois, se eu desconecto (destroi o ip) e uma outra pessoa do outro lado do mundo se conecta com o mesmo ip (que já não existia), ela não estaria "logada" no php?

lembrando que a microsoft se utiliza de cookies do lado cliente para o hotmail.

Vlw

[Fabyo]

não, porque você não faz uma autenticação só por ip você também deve usar nome e senha criptografada

salvo no banco

[smiler]

Nesse caso todo acesso a página enviaria o login e a senha criptografadas para constante comparação, não é isso?

é... num tá funcionando, dá pra vê onde tou errando?

$_SESSION['ip']['tout'] = explode(' ',date('y m d h i s a', time()));

[mbleonardo]

Dica: Usar time() como timestamp para date() é inútil, o php já pega por padrão o timestamp atual se não for passado

[smiler]

???

como assim?

dá pra explicar melhor? tou aprendendo isso aí agora!

[mbleonardo]

na função date(), você não precisa colocar time() como segundo parametro.