Hola buenas, necesito crear variables de sesión despues de que la sesión haya sea destruida (por inactividad), para imprimir un mensaje y para saber a que url redireccionar.

La página platform requiere que estes logueado para mostrarse, si no es el caso redirecciona automaticamente a login y al loguear detecta que session url esta declarada entonces en lugar de redireccionar a la web por defecto (la principal) redirecciona a la página platform.

Mi funcion session_start destruye la sesion cuando pasan 5 minutos sin actividad:

$hasExpired = NULL;
 
if (isset($_SESSION['client_id'], $_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY']) > 300) {
	// last request was more than 5 minutes ago
	$_SESSION = array();                    // unset $_SESSION variable for the run-time
	$params = session_get_cookie_params();  // Get session parameters
	setcookie(session_name(),               // Delete the actual cookie
			  '',
			  time() - 3600,
			  $params["path"],
			  $params["domain"],
			  $params["secure"],
			  $params["httponly"]);
	session_destroy();                      // destroy session data in storage
 
	$hasExpired = true;                     // now we know the user has lost his session for inactivity
}

Para avisar al usuario de que su sesión ha expirado y por esa razón se le ha redireccionado a la pagina login:

$hasExpired = $web_user::sec_session_start();
 
if ($hasExpired == true) {
	$_SESSION['msg'] = 'msg_afk';  // no funciona
	$_SESSION['url'] = 'platform';  // no funciona
	die(header('Location: ' . $path_login));
}

En la página login se deberia mostrar el mensaje, pero no aparece ninguno porque la variable esta vacia... y tampoco redirecciona a la misma pagina de la que se le cerró la sesión.

Más abajo, en index.php, tengo otro header y ahí si que funciona la variable de sesión:

// if logged in == true
else {
    $_SESSION['url'] = 'platform'; // working
    die(header('Location: ' . $path_login));
} // if I log in again I'm redirected to platform

¿Alguna idea de por qué no funcionan las variables de sesión despues de destruirse la sesión?

Ya he probado a empezarla de nuevo antes de declarar las variables, pero nada...

Gracias!

Pues que cosa más extraña porque ya lo intenté, y de dos maneras:

if ($hasExpired == true) {
        $web_user::sec_session_start();
	$_SESSION['msg'] = 'msg_afk';  // no funciona
	$_SESSION['url'] = 'platform';  // no funciona
	die(header('Location: ' . $path_login));
}

Y así:

if ($hasExpired == true) {
        session_start();
	$_SESSION['msg'] = 'msg_afk';  // no funciona
	$_SESSION['url'] = 'platform';  // no funciona
	die(header('Location: ' . $path_login));
}

Pero voy a probar otra vez, a veces pasan cosas raras...  

Alomejor sabiendo como funciona todo te haces una idea:

Tengo un framework al que se conectan varias páginas (principal y subdominios). Todas las páginas (en index.php) empiezan la sesión de la misma manera:

$hasExpired = $web_user::sec_session_start();

Para que funcione la sesión en todos los subdominios, simplemente añado un punto delante del dominio, como dice en la documentación php.net:

$domain = '.domain.com';

Es extraño que no funcione, ya que he probado otra vez empezando la sesión, de las dos maneras esas...

¿Tal vez en los logs de php se puede ver que está pasando? Tendré que pedir acceso SSH...

Si esto no funciona, voy a tener que contemplar otra manera de saber si el usuario ha perdido la sesión por inactividad... aunque primero habrá que ver otra manera de pasar las variables a la página login (que no sea por get).

Nada, tampoco funcionan asi. Puse un print $_SESSION['msg'] . $_SESSION['url']; en la pagina login pero da undefined index...

De todas maneras, y pensadolo mejor, creo que será mejor poner una página entera para mostrar el mensaje de afk y explicar el motivo de la desconexión que redirigir y mostrar un simple jquery notify.

Pero seria interesante descubir el por que... hehehe

Voy a probar con la versión más reciente de PHP, ahora mismo estoy usando la 5.4.41

No, solo sale ?, pero nada más. La sesión empezada otra vez, como en los dos ejemplos de arriba.

Así:

    if ($hasExpired == true) {
            /*$web_user::sec_*/session_start();  // de las dos maneras
    	$_SESSION['msg'] = 'msg_afk';  // no funciona
    	$_SESSION['url'] = 'platform';  // no funciona
    	    die(header('Location: ' . $path_login . '?' . htmlspecialchars(SID)));
    }