백엔드 관리를 위해 tp3.2를 사용하다가 사용자 로그인을 할 때 문제가 발생했습니다.
1. 백엔드 사용자가 로그인한 후, 낮 1시 동안 방치하고 브라우저를 닫으면 항상 사용자 로그인 상태가 유지됩니다. 이 방법을 통해서만 사용자의 만료가 실현될 수 있습니다.
PHP의 기본 세션 유효 기간은 클라이언트가 24분 이상 새로 고쳐지지 않는 경우 1440초(24분)입니다. , 현재 세션은 재활용되며 왜 항상 유효합니까?
내 로그인 부분 코드:
으아악
으아악
원칙은 다음과 같습니다: 600과 같은 시간 초과 길이를 설정하고, 로그인 시 시작 시간을 기록하고, 페이지를 새로 고칠 때마다 시간 초과 여부를 확인합니다(실제로 논리는 로그인 여부 - 로그인 여부) 시간 초과 - 권한 유무) 시간 초과되면 "로그인 시간이 초과되었습니다. 다시 로그인하십시오."라는 메시지가 표시되고 시간 초과되지 않은 경우 사용자가 아직 활성 상태임을 의미하며, 로그인 페이지로 이동합니다. 타이밍의 시작점이 재설정됩니다
$_SESSION['expire']=time() + 600
.