Как защищать сессию?
- Автор темы The_Wolf
- Дата начала
- Статус
Код:
if (isset($_POST['submit'])) {
$validate->email($_POST['email'], 'Email address not valid.');
$validate->required($_POST['password'], 'Enter your password.');
if (!$error->has_errors()) {
$remember = false;
if (isset($_POST['remember']))
$remember = true;
if ($authentication->login($_POST['email'], $_POST['password'], $remember))
header("Location: index.php");
else
$failed = true;
}
}
Vlad_IM
Писатель
- Регистрация
- 13 Мар 2013
- Сообщения
- 9
- Реакции
- 0
Всем привет...
Написал скрипт, который при регистрации пользователя отправляет на почту код подтверждения, этот код хранится в сессии. Нужно установить этой сессии время жизни, например 1 час. Если в течении часа пользователь не подтвердил регистрацию, сессия уничтожается.
Я помещаю сессию в куку, куке выставляю время жизни, кука удаляется, но ничего не происходит, я так понимаю, сессия, просто продолжает существовать дальше.
Пожалуйста, подскажите, как правильно задается время жизни сессии?
Написал скрипт, который при регистрации пользователя отправляет на почту код подтверждения, этот код хранится в сессии. Нужно установить этой сессии время жизни, например 1 час. Если в течении часа пользователь не подтвердил регистрацию, сессия уничтожается.
Я помещаю сессию в куку, куке выставляю время жизни, кука удаляется, но ничего не происходит, я так понимаю, сессия, просто продолжает существовать дальше.
Пожалуйста, подскажите, как правильно задается время жизни сессии?
- Статус