PHP - rendere sessione scadono dopo X minuti

Question

Sto usando la seguente tecnica ...

Dal login.php il modulo messaggi alla pagina check.php in cui faccio questo

<?php  
$uzer = $_POST['user_name']; 
$pass = $_POST['user_pass']; 

require ('DB_connection.php'); 

$result = mysql_query("SELECT * FROM accounts WHERE user_Name='$uzer' AND user_Pass='$pass'"); 

if(mysql_num_rows($result) > 0) 
{ 
    $array = mysql_fetch_assoc($result);  

    session_start(); 
    $_SESSION['user_id'] = $uzer; 
    header("Location:loggedin.php");    
} 
else 
{ 
    header("Location:login.php"); 
} 
?> 

e sulla loggedin.php pagina prima cosa che faccio è

<?php 
session_start(); 
if(!isset($_SESSION['user_id'])) 
{ 
    header("Location:login.php"); 
} 
else 
{ 
    echo ("this session is ". $_SESSION['user_id']); 
    //show rest of the page and all 
} 
?> 

ma una volta effettuato l'accesso quando si digita direttamente l'url localhost\myProject\loggedin.php visualizza la pagina ... che rende perfettamente senso, perché la sessione è iniziata

quello che voglio implementare è

• L'URL \ sessione diretta funziona per 10 minuti dopo che la sessione è terminata \ scaduto \ scaduta e quindi l'uso deve accedere di nuovo e può ottenere lo stesso ID di sessione, ma dopo 10 minuti di utilizzo non sarà in grado di navigare con la stessa sessione di

COSA DEVO FARE o imparare

Answer 1

Conservare un timestamp nella sessione:

<?php  
$uzer = $_POST['user_name']; 
$pass = $_POST['user_pass']; 

require ('DB_connection.php'); 

// Hey, always escape input if necessary! 
$result = mysql_query(sprintf("SELECT * FROM accounts WHERE user_Name='%s' AND user_Pass='%s'", mysql_real_escape_string($uzer), mysql_real_escape_string($pass)); 

if(mysql_num_rows($result) > 0) 
{ 
    $array = mysql_fetch_assoc($result);  

    session_start(); 
    $_SESSION['user_id'] = $uzer; 
    $_SESSION['login_time'] = time(); 
    header("Location:loggedin.php");    
} 
else 
{ 
    header("Location:login.php"); 
} 
?> 

Controllare se il timestamp è all'interno della finestra temporale consentita (600 secondi è di 10 minuti):

<?php 
session_start(); 
if(!isset($_SESSION['user_id']) || time() - $_SESSION['login_time'] > 600) 
{ 
    header("Location:login.php"); 
} 
else 
{ 
    // uncomment the next line to refresh the session, so it will expire after ten minutes of inactivity, and not 10 minutes after login 
    //$_SESSION['login_time'] = time(); 
    echo ("this session is ". $_SESSION['user_id']); 
    //show rest of the page and all 
} 
?> 

Answer 2

Vorrei guardare session_set_cookie_params e ini_set("session.gc_maxlifetime", "18000");