вообщем есть такой скрипт самой простой авторизации: PHP: <? //Настройки Авторизации //определяем login define('LOGIN', 'admin'); //определяем пароль define('PASS', 'test'); if (@$_SERVER['PHP_AUTH_PW'] != PASS || @$_SERVER['PHP_AUTH_USER'] != LOGIN) { header("WWW-authenticate: basic realm=' Админка'"); header("HTTP/1.0 401 Auth Required"); exit("Хода нет!"); } ?> скрипт славо богу работает на ура, вставляем его в любой нужный файл посредством: PHP: include_once("auth.php"); и авторизуемся, но возник вопрос... "сессия" если это можно так назвать весит чутли не вечно... хотелось бы чтобы после прохождения авторизации через определёное время, предположем через 5-ть минут человеку опять выбивало окно в котором надо было ввести логин и пароль, для проверки авторизации так сказать, подскажите как это сделать...
да хоть через 15-ть секунд, покажить как то делаеться на примере.... потому что часто пользователи заходят не со своих компутеров, и браузер сохраняет пароль и потом любой может зайти, особенно мориза, даже после выключения и включения всеодно заходит атоматически... надо чтобы сессия РВАЛАСЬ...
PHP: <?php define('LOGIN', 'admin'); define('PASS', 'test'); if (@$_SERVER['PHP_AUTH_PW'] != PASS || @$_SERVER['PHP_AUTH_USER'] != LOGIN || rand(1, 100) > 90 ){ header("WWW-authenticate: basic realm=' Админка'"); header("HTTP/1.0 401 Auth Required"); exit("Хода нет!"); }
session_start() - запуск сессии. В $_SESSION записать время логина. Смотреть на это время и если оно больше, чем нужно, то запрашивать авторизацию еще раз.