Heim  >  Artikel  >  Backend-Entwicklung  >  PHP-Login-Timeout-Sprung

PHP-Login-Timeout-Sprung

WBOY
WBOYOriginal
2023-05-06 21:00:08650Durchsuche

In vielen Webanwendungen ist die Benutzeranmeldung ein sehr wichtiger Link. Um die Sicherheit des Benutzerkontos zu gewährleisten, ist es in der Regel erforderlich, den Anmeldestatus des Benutzers zeitlich zu begrenzen. In der PHP-Entwicklung ist es häufig erforderlich, eine Sprungfunktion für das Anmelde-Timeout zu entwickeln, sodass Benutzer gezwungen sind, sich abzumelden und nach dem Timeout zur Anmeldeseite zurückzukehren, um die Sicherheit zu gewährleisten. In diesem Artikel werden wir die Implementierungsmethode und Anwendung des Login-Timeout-Sprungs basierend auf PHP untersuchen.

  1. So implementieren Sie einen Timeout-Sprung

In PHP werden zum Implementieren der Login-Timeout-Sprungfunktion normalerweise drei Methoden verwendet. Die erste wird basierend auf der nativen Sitzungsfunktion von PHP implementiert, und die beiden letzteren werden über JavaScript implementiert.

1.1 Basierend auf einer nativen PHP-Sitzung

Eine native PHP-Sitzung wird durch die folgenden Schritte implementiert:

  1. Bestimmen Sie das Zeitlimit für die Benutzeranmeldung.
  2. Speichern Sie den aktuellen Zeitstempel und das Zeitlimit für die Benutzeranmeldung zusammen in der Benutzersitzung.
  3. Wenn der Benutzer die Website betreibt, ermittelt der PHP-Code, ob beim Benutzer eine Zeitüberschreitung aufgetreten ist, indem er den Zeitstempel in der Sitzung überprüft.
  4. Wenn der Benutzer eine Zeitüberschreitung hat, löschen Sie die Benutzersitzung und springen Sie zur Anmeldeseite.

Im Allgemeinen ist dieser Weg stabiler als andere Wege, da er auf der nativen PHP-Sitzungsfunktionalität basiert. Allerdings kann es für Anfänger schwierig sein, da es ein gewisses Verständnis der PHP-Sitzungsfunktionalität erfordert.

Das Folgende ist ein Beispielcode zum Implementieren eines Login-Timeout-Sprunges basierend auf einer nativen PHP-Sitzung:

// 开启会话
session_start();

// 定义登录时限
$login_age = 60 * 30;

// 如果会话存在,继续判断时限是否超时
if (isset($_SESSION['last_activity']) && (time() - $_SESSION['last_activity'] > $login_age)) {
    // 如果超时,销毁会话
    session_unset();
    session_destroy();
    
    // 跳转到登录页面
    header("Location: login.php");
    exit();
}

// 更新最新维护时间戳
$_SESSION['last_activity'] = time();

1.2 Die erste JavaScript-Implementierungsmethode

Die Möglichkeit, einen Login-Timeout-Sprung über JavaScript zu implementieren, besteht darin, einen Teil des JavaScript-Codes in das Web einzufügen Seite. Der Code wird verwendet, um regelmäßig zu überprüfen, ob die Anmeldung abgelaufen ist, und um nach Ablauf der Zeit zur Anmeldeseite zu springen.

Das Folgende ist ein Beispielcode, der auf JavaScript basiert, um einen Login-Timeout-Sprung zu implementieren:

// 定义登录时限
var login_age = <?php echo $login_age; ?>;

// 定义跳转时间
var timeout_redirect = 3000;

// 定义重定向URL
var redirect_url = "login.php";

// 获取页面初始时间
var start_time = (new Date()).getTime();

// 定时器,每秒检查一次登录是否超时
var interval_id = setInterval(function() {
    var elapsed_time = (new Date()).getTime() - start_time;
    if (elapsed_time > login_age * 1000) {
        clearInterval(interval_id);
        alert("登录超时!");
        window.location.href = redirect_url;
    }
}, 1000);

wobei login_age der definierte Datensatz-Timeout, timeout_redirect die Zeit ist, die auf den Sprung gewartet werden soll (in Millisekunden), und Redirect_url die URL des Sprungs ist Seite.

1.3 Die zweite Möglichkeit, JavaScript zu implementieren

Eine weitere Möglichkeit, den Login-Timeout-Sprung über JavaScript zu implementieren, besteht darin, einen lang laufenden JavaScript-Timer zu erstellen, um den Login-Status zu überwachen. Wenn bei der Anmeldung des Benutzers eine Zeitüberschreitung auftritt, wird ein Dialogfeld angezeigt, in dem der Benutzer darüber informiert wird, dass die Zeitüberschreitung bei der Anmeldung des Benutzers abgelaufen ist, und gefragt wird, ob er sich erneut anmelden soll.

Das Folgende ist ein Beispielcode, der auf JavaScript basiert, um einen Login-Timeout-Sprung zu implementieren:

// 定义登录时限
var login_age = <?php echo $login_age; ?>;

// 定义检测间隔
var check_interval = 1000;

// 定义初始时间
var start_time = (new Date()).getTime();

// 定义定时器
var timeout_id = setInterval(function() {
    var elapsed_time = (new Date()).getTime() - start_time;
    
    if (elapsed_time > login_age * 1000) {
        clearInterval(timeout_id);
        var confirm_remember = confirm("登录已超时,请重新登录!");
        if (confirm_remember == true) {
            window.location.href = redirect_url;
        }
    }
}, check_interval);

Dabei ist login_age das definierte Aufzeichnungs-Timeout, check_interval das Erkennungsintervall und Redirect_url die URL der Sprungseite.

  1. Anwendungsszenarien

Die Anwendungsszenarien für den Login-Timeout-Sprung sind sehr umfangreich. Beispielsweise begrenzen Websites oder Anwendungen, die Onlinedienste bereitstellen, häufig die Anmeldezeit der Benutzer basierend auf der Benutzeraktivitätszeit, um die Sicherheit und Vertraulichkeit des Kontos zu gewährleisten. Solche Websites und Anwendungen erfordern zu diesem Zweck häufig die Verwendung einer Timeout-Sprungfunktion.

  1. Zusammenfassung

Normalerweise gibt es drei Möglichkeiten, die Funktion „Login-Timeout-Sprung“ in der PHP-Entwicklung zu implementieren, von denen eine auf einer nativen PHP-Sitzung basiert und die beiden letzteren über JavaScript implementiert werden. Jede Methode hat ihre Vor- und Nachteile, und Entwickler können basierend auf ihren tatsächlichen Entwicklungsanforderungen die Methode auswählen, die am besten zu ihnen passt. Für Webanwendungen, die die Sicherheit von Benutzerkonten gewährleisten müssen, ist die Sprungfunktion für das Anmelde-Timeout unerlässlich.

Das obige ist der detaillierte Inhalt vonPHP-Login-Timeout-Sprung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn