Heim > Backend-Entwicklung > PHP-Tutorial > Wie kann ich einen 30-minütigen PHP-Sitzungsablauf zuverlässig implementieren?

Wie kann ich einen 30-minütigen PHP-Sitzungsablauf zuverlässig implementieren?

DDD
Freigeben: 2024-12-20 11:41:08
Original
756 Leute haben es durchsucht

How Can I Reliably Implement a 30-Minute PHP Session Expiration?

Implementieren eines PHP-Sitzungsablaufs nach 30 Minuten

Problembeschreibung:

Aufrechterhaltung einer aktiven Sitzung für 30 Minuten, bevor sie beendet wird it.

Antwort:

Wenn Sie sich ausschließlich auf die integrierten Sitzungseinstellungen von PHP verlassen (z. B. session.gc_maxlifetime, session.cookie_lifetime), ist möglicherweise kein zuverlässiger Sitzungsablauf gewährleistet. Stattdessen wird empfohlen, einen benutzerdefinierten Ablaufmechanismus zu implementieren.

session.gc_maxlifetime:

  • Bestimmt das Intervall, nach dem Sitzungsdaten als „Müll“ und Gegenstand betrachtet werden zu bereinigen.
  • Es kann jedoch nicht garantiert werden, dass der Garbage Collector jedes Mal ausgeführt wird, wenn eine Sitzung gestartet wird, was zu möglichen Verzögerungen führen kann Datenentfernung.
  • Darüber hinaus können Sitzungsdaten mit dem Standard-Sitzungshandler basierend auf Dateiänderungszeitstempeln entfernt werden, was zu Inkonsistenzen führt.

session.cookie_lifetime:

  • Steuert den Ablauf des Sitzungscookies des Browsers, hat aber keinen direkten Einfluss serverseitige Sitzungsgültigkeit.
  • Wenn Sie diesen Wert auf Null setzen, wird ein echtes Sitzungscookie erstellt, das beim Schließen des Browsers abläuft.

Benutzerdefinierter Ablaufhandler:

Um einen zuverlässigen Sitzungsablauf sicherzustellen, implementieren Sie einen benutzerdefinierten Ablaufhandler, der einen Zeitstempel zur Benutzerverfolgung verwendet Aktivität.

Code:

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    // Session inactive for over 30 minutes
    session_unset(); // Delete session data
    session_destroy(); // Terminate session
}
$_SESSION['LAST_ACTIVITY'] = time(); // Update timestamp
Nach dem Login kopieren

Zusätzliche Überlegungen:

  • Setzen Sie session.gc_maxlifetime auf einen Wert gleich oder größer als das benutzerdefinierte Ablaufintervall (z. B. 1800). Sekunden).
  • Um die Sitzung basierend auf der Aktivitätszeit (statt der Startzeit) ablaufen zu lassen, verwenden Sie setcookie(), um den Ablauf des Cookies 30 Minuten nach der letzten Anfrage festzulegen.

Das obige ist der detaillierte Inhalt vonWie kann ich einen 30-minütigen PHP-Sitzungsablauf zuverlässig implementieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage