PHP Рвется сессия через ~30 минут. Как это исправить?

Question

[eLig]

Здравствуйте!
Не понимаю что нужно сделать чтобы сессия не рвалась при неактивности пользователя в браузере.
Сам проект такой: страница входа по логину и паролю дает доступ к системе, где имеются различные вкладки с информацией. Данные при клике по вкладке грузятся ajax (post).
Сам скрипт сессии не большой (с сессиями работаю впервые, так что сделал так как нашел в примерах), и вызывается в каждом файле, для ее продления.

$cook = 0;
$ses = 7200;
ini_set('session.save_path', str_replace('public_html','',$_SERVER['DOCUMENT_ROOT']).'/ses');
ini_set('session.gc_maxlifetime', $ses);
ini_set('session.cookie_lifetime', $cook);
session_start();

Сессию храню в отдельном файле, по истечению 30 минут файл сессии присутствует в папке. Но если перейти на другую вкладку проекта, то выкидывает на страницу авторизации. 7200 - время жизни 2 часа.

Comments

[synapse_people]

а фактическое время, которое стоит в куках пользователя совпадает с ожидаемым? Мне кажется, все равно отдаст куку сеансовую.

[eLig]

synapse_people, Куки принудительно не создаю. Если смотреть через настройки chrome, то для сайта пишет: Срок действия - При завершении сеанса браузера.

[synapse_people]

eLig, я про это и говорю

Answer 1

[Stalker_RED]

Но если перейти на другую вкладку проекта...

А в этой "другой вкладке" тоже везде вписано ini_set('session.gc_maxlifetime', 7200);?

Вообще это неплохо бы в php.ini вписать, потому что php.net/manual/ru/session.configuration.php#ini.se...

Comments

[eLig]

Тот код который указал в вопросе - это отдельный файл и он инклюдится в каждом файле.
Хостер не даст возможности изменить php.ini

[Stalker_RED]

eLig, скорее всего у вас именно та ситуация, о которой предупреждение.
Выход я вижу только один: бежать от этого хостера.

[eLig]

Stalker_RED, Если смотреть через phpinfo, то session.gc_maxlifetime 7200 1440.

[Stalker_RED]

eLig, достаточно одной точки входа где не прописано правило gc_maxlifetime 7200, и при ее вызове будут сбрасываться сессии.
А если хостер кривой, не удивлюсь что в той-же директории сессии с других проектов вообще.

Answer 2

[Артем]

Сталкивался както. В дебианах все сессии убиваются раз в какое-то время.

https://stackoverflow.com/questions/3865303/debian...

Answer 3

[synapse_people]

session.gc_maxlifetime

This value (default 1440 seconds) defines how long an unused PHP session will be kept alive. For example: A user logs in, browses through your application or web site, for hours, for days. No problem. As long as the time between his clicks never exceed 1440 seconds. It's a timeout value.

PHP's session garbage collector runs with a probability defined by session.gc_probability divided by session.gc_divisor. By default this is 1/100, which means that above timeout value is checked with a probability of 1 in 100.
session.cookie_lifetime

This value (default 0, which means until the browser's next restart) defines how long (in seconds) a session cookie will live. Sounds similar to session.gc_maxlifetime, but it's a completely different approach. This value indirectly defines the "absolute" maximum lifetime of a session, whether the user is active or not. If this value is set to 60, every session ends after an hour.