Maison >développement back-end >Problème PHP >Comment définir le délai d'expiration de la session en PHP
Lors de l'écriture de sites Web PHP, les développeurs stockent souvent les données utilisateur dans Session pour implémenter des fonctions telles que le transfert d'informations entre pages et l'authentification des utilisateurs. Par défaut, les sessions PHP sont automatiquement effacées à la fin de la session ou expirent à la fermeture du navigateur. Cependant, les développeurs doivent parfois contrôler plus précisément le délai d’expiration de la session pour que la session reste valide pendant une certaine période. Cet article explique comment définir le délai d'expiration de la session en PHP.
Avant de commencer, nous devons comprendre les deux concepts suivants :
ID de session : chaque utilisateur se verra attribuer un ID de session unique lors de l'établissement d'une session avec le serveur, qui est utilisé pour identifier l'utilisateur. état de la session.
Variables de session : les variables de session font référence aux variables stockées côté serveur pendant la session. Elles sont utilisées pour stocker les données utilisateur.
2.1. Modifier le fichier php.ini
Le délai d'expiration de la session PHP peut être défini dans le fichier de configuration php.ini, à l'aide du paramètre session.gc_maxlifetime, en secondes. Par défaut, sa valeur est de 1 440 secondes, soit 24 minutes. Vous pouvez le modifier en suivant les étapes ci-dessous :
La modification de ce paramètre affectera le délai d'expiration de la session de tous les scripts PHP.
2.2. Définir dans le code
Si vous avez uniquement besoin de modifier l'heure d'expiration de la session d'une certaine page, ou de définir dynamiquement l'heure d'expiration de la session dans le code selon vos besoins, vous pouvez utiliser le code suivant :
session_start (); // Démarrer la session
$expireTime = 60*30; // Le délai d'expiration est de 30 minutes
$_SESSION['timeout'] = time() + $expireTime; Variable de session
?> ;
Dans le code, utilisez $_SESSION['timeout'] pour spécifier une variable de session liée à l'heure d'expiration. Il stocke la valeur de l'horodatage actuel (time()) plus l'heure d'expiration ($expireTime). Chaque fois que vous visitez la page, vous pouvez vérifier si cette variable a expiré. Si elle a expiré, appelez la fonction session_destroy() pour détruire la session.
2.2.1. En modifiant les paramètres du cycle de vie de la session
Vous pouvez également utiliser la fonction session_set_cookie_params() pour définir l'heure d'expiration de la session dans le code. Cette fonction peut accepter plusieurs paramètres, dont le plus important est le paramètre de cycle de vie de la session, qui détermine le délai d'expiration de la session.
Ce qui suit est un exemple :
session_start();
$expireTime = 60*30; // Le délai d'expiration est de 30 minutes
session_set_cookie_params($expireTime);
?>
Ce code will Le délai d'expiration de la session est fixé à 30 minutes.
Que ce soit en modifiant le fichier php.ini, en le définissant dans le code, ou en le définissant via les paramètres du cycle de vie de la Session, il y a les notes suivantes :
La session est une fonctionnalité très importante lors de l'écriture d'applications PHP. En définissant le délai d'expiration de la session, vous pouvez mieux protéger la sécurité des données utilisateur et éviter un gaspillage inutile des ressources du serveur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!