13.06.2004, 06:04
|
|
Регистрация: Mar 2004
Сообщений: 9
|
Вопрос по авторизации
Здравствуйте!
Меня интересует такой вопрос по авторизации юзеров. Я планирую проводить авторизацию пользователя в моей системе так: сперва проверяю логин и пароль, если они совпадают с логином и паролем в базе создается сессия на 15 минут и во все остальные скрипты передается идентификатор сессии через параметр URL и эти скрипты берут информацию из этой сессии. Как удалять сессии, когда ее таймаут истек? Она то удалятся сама, но только если к ней обратится. Но ведь много пользователей поработают в системе минут 5 и уйдут, затем уже будут авторизироваться заново... а ведь сессия останется... и так будет очень много сессий, которых таймаут истек и к ним никто не обращается, как их удалять? Может я что-то не понимаю.
|