如何可靠地實現 30 分鐘 PHP 會話過期？

實現 PHP 會話在 30 分鐘後過期

問題陳述：

在終止前保持活動會話 30分鐘

答案：

僅依靠 PHP 內建的會話設定（例如 session.gc_maxlifetime、session.cookie_lifetime）可能無法保證可靠的會話過期。相反，建議實現自訂過期機制。

session.gc_maxlifetime:

• 確定會話資料被視為「垃圾」和主題的時間間隔
• 但是，垃圾收集器不能保證每次會話啟動時都會運行，從而導致資料刪除可能有延遲。
• 此外，使用預設會話處理程序，可能會根據檔案修改時間戳刪除會話數據，從而導致不一致。

會話。 cookie_lifetime:

• 控制瀏覽器會話的過期時間cookie，但不會直接影響伺服器端會話有效性。
• 將此值設為零將建立一個真正的會話 cookie，並在瀏覽器關閉時過期。

自訂過期時間處理程序：

為了確保可靠的會話過期，請實現一個使用時間戳來跟踪用戶的自定義過期處理程序

代碼：

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    // Session inactive for over 30 minutes
    session_unset(); // Delete session data
    session_destroy(); // Terminate session
}
$_SESSION['LAST_ACTIVITY'] = time(); // Update timestamp

其他注意事項：

• 將session.gc_maxlifetime 設定為一個值等於或大於自訂過期間隔（例如 1800秒）。
• 要根據活動時間（而不是開始時間）使會話過期，請使用 setcookie() 將 cookie 設定為在上次請求後 30 分鐘後過期。

以上是如何可靠地實現 30 分鐘 PHP 會話過期？的詳細內容。更多資訊請關注PHP中文網其他相關文章！