30분 동안 활동이 없으면 PHP 세션이 만료되도록 하는 방법은 무엇입니까?

30분 후 PHP 세션 만료

질문:
PHP 세션을 어떻게 만들 수 있나요? 30 이후 만료 분?

정답:

방법: 사용자 정의 세션 시간 초과 구현

PHP에 내장된 세션 시간 초과 방법(예: session.gc_maxlifetime 및 session.cookie_lifetime은 다양한 요인으로 인해 신뢰할 수 없습니다. 대신 다음을 사용하여 고유한 시간 제한을 구현하세요.

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
  session_unset();
  session_destroy();
}
$_SESSION['LAST_ACTIVITY'] = time();

이 코드는 요청이 있을 때마다 세션 타임스탬프를 업데이트하여 세션 파일을 활성 상태로 유지하고 가비지 수집기에 의한 조기 삭제를 방지합니다.

추가 보안:

세션 하이재킹을 방지하려면 세션 ID를 다시 생성하세요. 정기적으로:

if (!isset($_SESSION['CREATED'])) {
  $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 1800) {
  session_regenerate_id(true);
  $_SESSION['CREATED'] = time();
}

참고:

• session.gc_maxlifetime을 사용자 정의 제한 시간(이 예에서는 1800) 이상으로 설정하세요.
• 활동 30분 후 세션을 만료하려면 만료 시간()과 함께 setcookie를 사용하세요. 60*30.

위 내용은 30분 동안 활동이 없으면 PHP 세션이 만료되도록 하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!