Wie kann ich einen 30-minütigen PHP-Sitzungsablauf zuverlässig implementieren?

Implementieren eines PHP-Sitzungsablaufs nach 30 Minuten

Problembeschreibung:

Aufrechterhaltung einer aktiven Sitzung für 30 Minuten, bevor sie beendet wird it.

Antwort:

Wenn Sie sich ausschließlich auf die integrierten Sitzungseinstellungen von PHP verlassen (z. B. session.gc_maxlifetime, session.cookie_lifetime), ist möglicherweise kein zuverlässiger Sitzungsablauf gewährleistet. Stattdessen wird empfohlen, einen benutzerdefinierten Ablaufmechanismus zu implementieren.

session.gc_maxlifetime:

• Bestimmt das Intervall, nach dem Sitzungsdaten als „Müll“ und Gegenstand betrachtet werden zu bereinigen.
• Es kann jedoch nicht garantiert werden, dass der Garbage Collector jedes Mal ausgeführt wird, wenn eine Sitzung gestartet wird, was zu möglichen Verzögerungen führen kann Datenentfernung.
• Darüber hinaus können Sitzungsdaten mit dem Standard-Sitzungshandler basierend auf Dateiänderungszeitstempeln entfernt werden, was zu Inkonsistenzen führt.

session.cookie_lifetime:

• Steuert den Ablauf des Sitzungscookies des Browsers, hat aber keinen direkten Einfluss serverseitige Sitzungsgültigkeit.
• Wenn Sie diesen Wert auf Null setzen, wird ein echtes Sitzungscookie erstellt, das beim Schließen des Browsers abläuft.

Benutzerdefinierter Ablaufhandler:

Um einen zuverlässigen Sitzungsablauf sicherzustellen, implementieren Sie einen benutzerdefinierten Ablaufhandler, der einen Zeitstempel zur Benutzerverfolgung verwendet Aktivität.

Code:

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    // Session inactive for over 30 minutes
    session_unset(); // Delete session data
    session_destroy(); // Terminate session
}
$_SESSION['LAST_ACTIVITY'] = time(); // Update timestamp

Zusätzliche Überlegungen:

• Setzen Sie session.gc_maxlifetime auf einen Wert gleich oder größer als das benutzerdefinierte Ablaufintervall (z. B. 1800). Sekunden).
• Um die Sitzung basierend auf der Aktivitätszeit (statt der Startzeit) ablaufen zu lassen, verwenden Sie setcookie(), um den Ablauf des Cookies 30 Minuten nach der letzten Anfrage festzulegen.

Das obige ist der detaillierte Inhalt vonWie kann ich einen 30-minütigen PHP-Sitzungsablauf zuverlässig implementieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!