PHP de oturum işlemleri gibi önemli işlerde genelde $_SESSION değişkeni kullanılır. Mesela üyenizin sitenizde oturum açıp açmadığını session yardımı ile kontrol eder, gerekli bilgiler sisteminize bu session değişkeni üzerinden aktarırsınız. Olmazsa olmazlardan birisidir yani.
Session konusunda karşımıza çıkabilecek bir problem olan session zamanını ayarlamaktır. Mesela üye, 10 dakika boyunca herhangi bir işlem yapmadı ise o oturumu sonlandırmak, üyeniz için faydalı bir özellik olabilir. İnternet cafeden sitenize erişmiştir ve çıkış yapmadan kalktı ise ondan sonra gelen, sitenizi sanki oymuş gibi kullanabilir, istenmeyen şeylerin olmasına sebep olabilir. Sizde programcı olarak bu gibi durumları göz önünde bulundurmalısınız. Peki bu kontrolü nasıl sağlarsınız. Pekçok yöntemi var fakat programlama mantığınızın gelişmesi açısından aşşağıda vereceğim örnek, en iyi örnek olsa gerek..
[code lang=”php”]session_start();
// timeout periyodu, sn olarak
$inactive = 600;
if(isset($_SESSION[‘timeout’]) ) {
$session_life = time() – $_SESSION[‘timeout’];
if($session_life > $inactive)
{ session_destroy(); header(“Location: cikis.php”); }
}
$_SESSION[‘timeout’] = time();[/code]
Yukarıdaki kodu yorumlayamadıysanız php.ini dosyanıza dalıp gerekli ayarlamayı yapabilirsiniz. php.ini de bulunan session.gc_maxlifetime değişkeni ile session un zamanını ayarlayabilirsiniz. Bu değer ön tanımlı olarak 1440 saniyedir. Fakat pek çok hosting sağlayıcısı bunun üzerinde sizlere oynama imkanı vermeyecektir o yüzden başka bir yol olan .htaccess üzerinden işimizi halledeceğiz.
php_value session.gc_maxlifetime 300
kodunu .htaccess dosyamıza ekleyerek session ömrünü 300 saniye yapabiliriz. Kontrol etmek için ise .htacess in bulunduğu klasörde bir sayfa oluşturup phpinfo() fonksiyonunun çıktısına bakmaktır.
Unix sistemlerde sessionlarımız /tmp klasöründe saklanır. Bu klasör sistem tarafından belirli araklıklarla temizlendiği için istemediğimiz durumlar ortaya çıkabilir. Bunu değiştirmek istersek, yukarıdakine benzer şekilde php.ini den yada .htaccess dosyasından yapabiliriz. php.ini ye erişimimizin olmayacağını varsayarak direk .htaccess için bilgi vereceğim,
php_value session_save_path /klasörün_yeri
yukarıdaki parametreyi ekleyerek /tmp klasörünü değiştirebiliriz.
Sessionlar ile ilgili daha detaylı bilgiler edinmek isterseniz burayı inceleyebilirisiniz.
Yazar Hakkında
EvrenWeb
Kendini programlama konusuna adamış, boş zamanlarında bu yazıyı okuduğun kişisel blog'unu da aksatmayıp birşeyler karalayan, hakkındaki daha fazla bilgiyi sitenin Hakkında bölümünden öğrenebileceğin bir şahsiyet :)
Bu süreyi tarayıcı kapanıncaya kadar çalışacak şekle nasıl getiriyoruz acaba. Session tarayıcı ne zaman kapanırsa o zaman bitsin. php.ini ve .htaccess dışında bir çözüm olabilir mi acaba teşekkürler.
yazı için teşekkürler. ben php_value session_save_path /klasörün_yeri çalıştıramadım biraz daha açıklarmısın
Yararlı bilgiler için teşekkürler.
bilgi için teşekkürler ama benim benim merak ettiğim bir konu daha var mesela, bir kullanıcının son giriş zamanını ve şuanki zamanı çıkartıp 30 dk yı aşmışsa son giriş ipsini tekrar güncellemek istiyorum.. yazdığım kod aşağıdaki gibi ama bir hata var gibi :/
$son = strtotime(“2012-02-05 13:59:53”);
$suan = time();
$fark = $suan-$son / 60*30;
if($fark < $son) {
// yapılacak işlem..
}
.htaccess dosyasına bu şekilde ayarlayın zaman aşımı için.
#Session zaman aşımı
php_value session.cookie_lifetime 1200
php_value session.gc_maxlifetime 1200
harika bilgiler. teşekkür ederim.
$_SESSION[‘vaxt_bitti’] ){
unset($_SESSION[‘vaxt_bitti’]);
unset($_SESSION[‘istifadeci_adi’]);
// ya da session_destroy()
}
echo ‘Hoşgeldin, ‘.$_SESSION[‘istifadeci_adi’].’‘;
?>