Покинул форум
Сообщений всего: 3
Дата рег-ции: Нояб. 2008
Помог: 0 раз(а)
Люди срочно , подскажите как сделать так чтбы сессия апача (через htacess) закрывалась автоматически через 10 минут? Читал мнгго чего но нигде не написано чтбоы именно апачевскую сессию закрывать. Спасибо
Champion
Отправлено: 13 Ноября, 2008 - 14:06:54
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
php-value max_execution_time = 600
синтаксис не помню
Tigorrr
Отправлено: 13 Ноября, 2008 - 16:06:43
Новичок
Покинул форум
Сообщений всего: 3
Дата рег-ции: Нояб. 2008
Помог: 0 раз(а)
спасибо огромное!! если поможет то будет просто супер!!!!!!
valenok
Отправлено: 13 Ноября, 2008 - 19:26:01
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006 Откуда: Israel
Помог: 3 раз(а)
чего ???
Цитата:
15.6 Authentication Credentials and Idle Clients
Existing HTTP clients and user agents typically retain authentication information indefinitely. HTTP/1.1. does not provide a method for a server to direct clients to discard these cached credentials. This is a significant defect that requires further extensions to HTTP. Circumstances under which credential caching can interfere with the application's security model include but are not limited to:
- Clients which have been idle for an extended period following
which the server might wish to cause the client to reprompt the
user for credentials.
- Applications which include a session termination indication
(such as a `logout' or `commit' button on a page) after which
the server side of the application `knows' that there is no
further reason for the client to retain the credentials.
This is currently under separate study. There are a number of work- arounds to parts of this problem, and we encourage the use of password protection in screen savers, idle time-outs, and other methods which mitigate the security problems inherent in this problem. In particular, user agents which cache credentials are encouraged to provide a readily accessible mechanism for discarding cached credentials under user control.
Коротко здесь говорится что это невозможно по спецификации http 1.1 и
возможно будет доступно в 1.2.
А пока единственное что вы можете попробовать так это
<?php header( 'Location: http://loggedout:blank@the.current.url' ); ?> (Добавление) http://www[dot]w3[dot]org/Protocols/rfc2[dot][dot][dot]c15[dot]html#sec15[dot]6
----- Truly yours, Sasha.
Tigorrr
Отправлено: 14 Ноября, 2008 - 12:25:39
Новичок
Покинул форум
Сообщений всего: 3
Дата рег-ции: Нояб. 2008
Помог: 0 раз(а)
Champion пишет:
php-value max_execution_time = 600
синтаксис не помню
Это же директива на выполнение скрипта, по времени.
Champion
Отправлено: 14 Ноября, 2008 - 15:25:19
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
Помог: 57 раз(а)
Tigorrr пишет:
Champion пишет:
php-value max_execution_time = 600
синтаксис не помню
Это же директива на выполнение скрипта, по времени.
Tigorrr пишет:
чтбы сессия апача (через htacess) закрывалась автоматически через 10 минут?
(Добавление)
я че-то сначала так понял, что вы хотели отрубать пользователей, которые по 10 минут страницу грузят
Джур
Отправлено: 16 Ноября, 2008 - 20:37:50
Посетитель
Покинул форум
Сообщений всего: 423
Дата рег-ции: Март 2007
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.