Session-mysql

[bigsamy]

Hallo Leute !

Bin ziemlich neu in PHP , aber mit Euch..... !

Habe ein kleines Login-System mit einer MySQL-Datenbank gebastelt.Passwörter werden generiert in Echtzeit(Password-Generator) und in DB gespeichert.

Die Passwörter sollen nach 2 Std. ihre Gültigkeit verlieren.Habe mit SESSION(ohne Cokies) gearbeitet.

Frage :

1. Wie kille ich SESSION nach 2 Std. ?

2. Wie lösche ich entsprechende eintrag aus DB ?

(Als $_SESSION habe ich user_password vergeben--->>

$_SESSION['userpassword'] =$_POST['passwort'];

Danke

Samy

[netzsuechtig!!!]

Hallo bigsamy,

Ich bin mir nicht sicher ob ich 100%ig verstanden habe was Du meinst aber ich lege mal einfach los.

ich würde es folgendermaßen machen.

1. ich würde der Session einen timestamp geben. (extra feld in der db)

Wird die Session angelegt, wird der Timestamp in die db geschrieben.

Wenn ein User sich in dieser Session registrieren möchte, würde ich abfragen ob der Timestamp > + 2 Stunden ist.

--

Wenn ja - keine Session, wenn nein alles ok, -session registrieren.

2. Entsprechende Einträge würde ich genauso über den Bezug auf den timestamp entfernen...

Ich hoffe ich konnte Dir helfen,

gute Nacht...

netzsuechtig

[geloescht_JesterDay]

Habe mit SESSION(ohne Cokies) gearbeitet.

Frage :

1. Wie kille ich SESSION nach 2 Std. ?

2. Wie lösche ich entsprechende eintrag aus DB ?

Also du übergibst die SessionID in der URL? Ansonsten werden ja Cookies gesetzt und die mit session.cookie_lifetime = 720 (in der PHP.ini z.B.) auf 2 Stunden beschränken.

Ansonsten legst du dir eine Datei an z.B. so

Sessions

SessID: VarChar(45) Primary Key

SessStart: DateTime

Wenn du eine Session startest, schreibst du da einen Satz rein:

insert into Sessions (SessID, SessStart) values ($SessID, NOW())

Bei jedem Zugriff Prüfst du dann ob die Session max. 2 Stunden alt ist:

select IF (subtime(SessStart, '-02:00:00') >= NOW(), true, false) from Sessions where SessID = $SessID

Wenn die Session noch nicht älter als 2 Stunden ist liefert das SQL 1 (also True) zurück, ansonsten 0 (false)

Löschen kannst du das dann entweder direkt wenn die Session älter ist, oder du löscht alle Sessions die älter als eine bestimmte Zeit sind bei jedem Start z.B. indem du immer folgendes SQL anbesetzt:

delete from Sessions where subtime(SessStart, '-04:00:00') < NOW()

Das löscht alle Sessions, die älter als 4 Stunden sind.

[bigsamy]

Danke Leute ,

Ihr seid sehr RASCH und KOMPETENT !!!

Habe ich gut verstanden ?!?

SESSION in DB speichern---------Vergleiche TIMESTAMP----------wenn mehr als 2 Std. dann KILL wenn nicht, dann LANG LEBE R & R ( bis 2 Std. vorbei ist ;-)))!

OK so weit , so gut !

Frage : Wass passiert mit PASSWORT (login ) ? Den muss ich auch killen , weil diese Passwörter vergebe ich nur ein-eiziges mal und nie mehr im Leben !

Mein Denkweisse ist im Moment auf <=0 !

D A N K E

Samy

[geloescht_JesterDay]

Frage : Wass passiert mit PASSWORT (login ) ? Den muss ich auch killen , weil diese Passwörter vergebe ich nur ein-eiziges mal und nie mehr im Leben !

Dann speichere das Passwort einfach mit in die Sessions Tabelle.

[bigsamy]

D A N K E ! ! !

Samy