php - TP3.2 사용자 로그인 적시 문제

Question

백엔드 관리를 위해 tp3.2를 사용하다가 사용자 로그인을 할 때 문제가 발생했습니다.
1. 백엔드 사용자가 로그인한 후, 낮 1시 동안 방치하고 브라우저를 닫으면 항상 사용자 로그인 상태가 유지됩니다. 이 방법을 통해서만 사용자의 만료가 실현될 수 있습니다.
PHP의 기본 세션 유효 기간은 클라이언트가 24분 이상 새로 고쳐지지 않는 경우 1440초(24분)입니다. , 현재 세션은 재활용되며 왜 항상 유효합니까?

2. tp를 사용하여 사용자 로그인의 적시성 문제를 구현하는 방법: 사용자가 작동하지 않으면 일정 시간이 지나면 자동으로 만료됩니다.

내 로그인 부분 코드:
으아악

Baidu에서 본 아이디어는 $_Session['expire']를 사용하여 구현하는 것인데, 로그인 확인 시 이 코드를 어디에 넣는 것이 부적절합니까?

으아악

Answer 1

원칙은 다음과 같습니다: 600과 같은 시간 초과 길이를 설정하고, 로그인 시 시작 시간을 기록하고, 페이지를 새로 고칠 때마다 시간 초과 여부를 확인합니다(실제로 논리는 로그인 여부 - 로그인 여부) 시간 초과 - 권한 유무) 시간 초과되면 "로그인 시간이 초과되었습니다. 다시 로그인하십시오."라는 메시지가 표시되고 시간 초과되지 않은 경우 사용자가 아직 활성 상태임을 의미하며, 로그인 페이지로 이동합니다. 타이밍의 시작점이 재설정됩니다$_SESSION['expire']=time() + 600.