Dit zal wel een echte beginnersvraag zijn.
Maar kom er nog eventjes niet uit.
Ik gebruik een session om leden te registeren, in te loggen, en het profiel te editen.
Nu moet ik het id ook gebruiken op de website.
Maar wil liever geen tijdslimiet stellen aan het bezoek.
Ik zou de gegevens uit een cookie kunnen halen.
Maar het gebruik is nu nog optioneel en beperkt tot 30 dagen.
Welke mogelijkheden zijn er verder om het ID van de inlog te gebruiken?
Bedankt vast voor het meedenken.
Bedankt voor je reactie.
Dat klopt.
Maar gaf als voorbeeld dat mijn auto inlog cookie op vrijwillige basis is en nu ingesteld staat op 30 dagen.
Bovendien kan een lid dat wel willen, maar als de browser nog een keer om een bevestiging vraagt
En je klikt nee in, dan gebeurt er nog niks.
Kan een script met $_get['id'] geen uitkomst bieden? Of is dat onveilig?
Geen idee nog of je een session id kunt gebruiken met een $_get['id'] ook.
Er is een verschil tussen onbeperkt verlengen/vernieuwen en onbeperkte levensduur.
Ik denk dat de eerste variant (nog altijd) beter is dan de tweede variant (bijvoorbeeld vanwege "session fixation").
Daarnaast moet je het "auto inlog cookie" en je "sessie (cookie)" ook echt als twee verschillende dingen zien - het zijn ook echt twee verschillende dingen, en ook als zodanig behandelen.
Wat ik zou doen is het volgende: laat je sessie gewoon (veelvuldig) verlopen. Indien je op dat moment een geldig "auto inlog cookie" hebt word je onderwater weer opnieuw ingelogd. Als je gewoon zorgt dat dat proces vlekkeloos verloopt zodat de gebruiker hier niets van merkt (en ook geen informatie kwijt raakt omdat deze lang bezig was met het invullen van een formulier ofzo) dan maakt het niet uit of een sessie ondertussen vijf keer verliep tijdens één bezoek.
Een alternatief, wat wellicht minder handig is, is het sturen van een soort van keepalive signaal (bijvoorbeeld door wat javascript die een verborgen iframe op gezette tijden aanroept zodat je sessie een schop krijgt).
Dus, in plaats van het zoeken naar oplossingen om dingen onbeperkt in stand te houden, zou je ook kunnen kijken naar oplossingen waarbij het verlopen van zaken niet langer voor problemen zorgt.
Bedankt voor je opmerkingen Thomas.
Daar kan ik wel wat mee...
Enige vervelende blijf ik wel vinden dat de browser (bij mij chrome) een bevestiging blijft vragen of de gegevens bewaard moeten blijven.
Ik weet uit ervaring dat 'gewone' gebruikers een hekel hebben aan vragen en bevestigingen.
Zijn terecht argwanend bij elke mededeling. En dan moet een gezinslid opgetrommeld worden of het kwaad kan, haha...
