Bagaimana untuk Menguruskan Sesi PHP Tamat Tempoh Selepas 30 Minit?

Cara Menguruskan Tamat Tempoh Sesi PHP selepas 30 Minit

Keperluan untuk mengekalkan sesi hidup untuk masa tertentu dan kemudian menamatkannya adalah perkara biasa dalam pembangunan web. PHP menyediakan pilihan untuk menetapkan tamat masa sesi, tetapi ia mungkin tidak selalu menghasilkan hasil yang boleh dipercayai. Mari kita fahami kelemahan mekanisme PHP sedia ada dan teroka penyelesaian yang boleh dipercayai.

Isu Kebolehpercayaan Pilihan Tamat Masa Terbina Dalam PHP

PHP menawarkan dua pilihan untuk menetapkan sesi tamat masa:

1. session.gc_maxlifetime: Mengawal bilangan saat selepas itu PHP menganggap data sesi sebagai "sampah" dan memulakan pembersihan. Walau bagaimanapun, pilihan ini tidak boleh dipercayai kerana proses kutipan sampah bergantung pada kebarangkalian rawak yang ditentukan oleh session.gc_probability dan session.gc_divisor.
2. session.cookie_lifetime: Menentukan jangka hayat kuki yang dihantar ke pelayar. Walau bagaimanapun, pilihan ini hanya memberi kesan kepada tempoh kuki dan tidak membatalkan sesi itu sendiri.

Melaksanakan Mekanisme Tamat Masa Sesi Tersuai

Untuk mewujudkan yang boleh dipercayai tamat masa sesi, laksanakan penyelesaian anda sendiri. Ini boleh dicapai dengan mengekalkan cap masa yang mewakili aktiviti pengguna terakhir.

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    // Last request was more than 30 minutes ago
    session_unset(); // Unset $_SESSION variable
    session_destroy(); // Destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // Update last activity timestamp

1. Semak sama ada kunci "AKTIVITI TERAKHIR" wujud dalam sesi dan sahkan jika 30 minit telah berlalu sejak aktiviti terakhir.
2. Jika sesi tidak aktif selama lebih 30 minit, nyahset semua pembolehubah sesi menggunakan session_unset() dan musnahkan sesi menggunakan session_destroy().
3. Kemas kini cap waktu "LAST_ACTIVITY" secara kerap setiap permintaan untuk memastikan sesi hidup semasa penggunaan aktif.

Sebagai mengemas kini data sesi dengan setiap permintaan mengubah tarikh pengubahsuaian fail sesi , pemungut sampah tidak akan mengalih keluar sesi terlalu awal.

Untuk keselamatan tambahan, pertimbangkan untuk menjana semula ID sesi secara berkala untuk mengurangkan percubaan rampasan sesi:

if (!isset($_SESSION['CREATED'])) {
    $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 1800) {
    // Session started more than 30 minutes ago
    session_regenerate_id(true); // Change session ID and invalidate old one
    $_SESSION['CREATED'] = time(); // Update creation time
}

Nota Tambahan

1. Pastikan session.gc_maxlifetime ditetapkan kepada nilai lebih besar daripada atau sama dengan tempoh pengendali tamat tempoh tersuai (1800 dalam ini contoh).
2. Jika anda ingin tamat tempoh sesi berdasarkan 30 minit aktiviti, tetapkan tamat tempoh kuki menggunakan setcookie(..., masa() 60*30) untuk memastikan kuki sesi aktif.

Atas ialah kandungan terperinci Bagaimana untuk Menguruskan Sesi PHP Tamat Tempoh Selepas 30 Minit?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!