Login Script mit Session Timout

[theaims]

Ich wollte gerade in ein Login Script ein Session Timeout einbauen. Dazu benutze ich diesen code:

PHP-Code:

session_start ();
$_SESSION["start"] = time( );
if (!isset ($_SESSION["user_id"])) {
if ($_SESSION["start"] - time( )) > (60*10)){
header ("Location: logout.php");
}
else {
header ("Location: formular.php");
}
}
else {
header ("Location: logout.php");
{ 


So nun habe ich diese Code so eingebaut:

PHP-Code:

<?php session_start ();
$_SESSION["start"] = time( );
if (!isset ($_SESSION["user_id"])) {
if ($_SESSION["start"] - time( )) > (60*10)){
header ("Location: logout.php");
}
else {
header ("Location: formular.php");
}
}
else {
header ("Location: logout.php");
{
?>
<html> 
<head> 
  <title>Login</title> 
</head> 

<body> 
<?php 
if (isset ($_REQUEST["fehler"])) 
{ 
  echo "Die Zugangsdaten waren ungültig."; 
} 
?> 
<form action="login.php" method="post"> 
  Name: <input type="text" name="name" size="20"><br> 
  Kennwort: <input type="password" name="pwd" size="20"><br> 
  <input type="submit" value="Login"> 
</form> 
</body> 
</html>

Ist das alles so richtig?

Weil ich bekomme immer

Parse error: parse error, unexpected '>' in

Das ist diese Zeile:

PHP-Code:

if ($_SESSION["start"] - time( )) > (60*10)){ 


[xabbuh]

Schau dir mal die Anzahl der runden Klammern in der entsprechenden Zeile an.

[theaims]

Hm leider gibt es keinen timeout.

Also ich habe diese dateien:

formular.php

PHP-Code:

session_start ();  // habe den code noch ein wenig verändert
if (isset ($_SESSION['start'])) {
  if ($_SESSION['start'] < time()-60*0) {
    session_destroy;
}
}
else {
  $_SESSION['start'] = time();
}  
?>
<html> 
<head> 
  <title>Login</title> 
</head> 

<body> 
<?php 
if (isset ($_REQUEST["fehler"])) 
{ 
  echo "Die Zugangsdaten waren ungültig."; 
} 
?> 
<form action="login.php" method="post"> 
  Name: <input type="text" name="name" size="20"><br> 
  Kennwort: <input type="password" name="pwd" size="20"><br> 
  <input type="submit" value="Login"> 
</form> 
</body> 
</html>

login.php

PHP-Code:

// Session starten
session_start ();

// Datenbankverbindung aufbauen 
$connectionid = mysql_connect ("localhost", "root", "stargate"); 
if (!mysql_select_db ("uebersetzer", $connectionid)) 
{ 
  die ("Keine Verbindung zur Datenbank"); 
} 

$sql = "SELECT ". 
    "Id, Nickname, Nachname, Vorname ". 
  "FROM ". 
    "benutzerdaten ". 
  "WHERE ". 
    "(Nickname like '".$_REQUEST["name"]."') AND ". 
    "(Kennwort = '".md5 ($_REQUEST["pwd"])."')"; 
$result = mysql_query ($sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_array ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["Id"]; 
  $_SESSION["user_nickname"] = $data["Nickname"]; 
  $_SESSION["user_nachname"] = $data["Nachname"]; 
  $_SESSION["user_vorname"] = $data["Vorname"]; 

  header ("Location: intern.php"); 
} 
else 
{ 
  header ("Location: formular.php?fehler=1"); 
} 


intern.php

PHP-Code:

include ("checkuser.php");

// und halt der inhalt 


checkuser.php

PHP-Code:

session_start (); 
if (!isset ($_SESSION["user_id"])) 
{ 
  header ("Location: formular.php"); 
} 


[Andes]

Hast du schon mal 60 x 0 gerechnet/multipliziert?

[theaims]

Auch so kein Timeout:

PHP-Code:

session_start ();
if (isset ($_SESSION['start'])) {
  if ($_SESSION['start'] < time()-60*1) {
    session_destroy;
}
}
else {
  $_SESSION['start'] = time();
} 


Muss ich noch etwas an den anderen Dateien verändern?

[xabbuh]

session_destroy() ist eine Funktion. Dementsprechend fehlen dort die abschließenden runden Klammern.
Setze während der Erstellung deiner Scripte auch error_reporting auf E_ALL um entsprechende Fehlermeldung und Warnungen angezeigt zu bekommen.

[theaims]

Habe das jetzt geändert aber ich fliege immer noch nicht nach einer minute raus.

Es komme keine Fehlermeldungen.

PHP-Code:

error_reporting(E_ALL);
session_start ();
if (isset ($_SESSION['start'])) {
  if ($_SESSION['start'] < time()-60*1) {
    session_destroy();
}
}
else {
  $_SESSION['start'] = time();
} 


[xabbuh]

Welche(r) der Blöcke wird / werden durchlaufen?

[Andes]

Bist du dir sicher, dass $_SESSION['start'] existiert?

[theaims]

Damit wird das doch definiert oder?

PHP-Code:

session_start ();