NeuroZ пишет:Если я ставлю короткое время жизни сессии (например минута), то как мне сделать, чтобы через минуту, после обновления страницы (или переходе на другую) меня автоматически разлогинивало?
У сессии нет времени жизни. Есть время, после которого она может быть удалена.
Это две очень разные штуки. И отдельное внимание на "может".
Ограничение времени авторизации - запишите в сессию дату, до которой её надлежит быть активной. В том же месте, где проверяете, авторизован ли пользователь сейчас, проверяйте эту дату. Если она в будущем - то юзер авторизован, если уже в прошлом - то убираете признак авторизации.
NeuroZ пишет:Хоть на следующий день открывай браузер - все равно сайт тебя помнит.
Во-первых, смотрите куки.
|