検索
ホームページバックエンド開発PHPの問題PHPログインが3日後に期限切れになるように設定する方法

PHPログインが3日後に期限切れになるように設定する方法

PHPz
PHPz
Mar 23, 2023 pm 03:51 PM
php

現代社会では、インターネットの急速な発展に伴い、ユーザーが使用する前にログインを必要とするアプリケーションがますます増えています。重要な問題の 1 つは、ログイン ステータスの有効期間をどのように設定するかです。ログイン状態が長期間有効であるとセキュリティリスクが大幅に高まり、ログイン状態があまりにも早く有効期限切れになるとユーザーに迷惑がかかります。この記事では、セキュリティと利便性のバランスを図るために、PHPでログインステータスの有効期間を3日間に設定する方法を紹介します。

まず、ログインステータスの有効期間を制限する必要がある理由を見てみましょう。通常、ユーザーが Web サイトまたはアプリケーションにログインすると、サーバー上でセッション ID (セッション ID) が生成され、クライアント上の Cookie に保存されます。ユーザーがリクエストを送信するたびに、このセッション ID が付加され、サーバーはこの ID を通じて、リクエストがログイン ユーザーからのものであることを確認できます。有効期限が設定されていない場合、ユーザーが積極的にログアウトするか Cookie がクリアされるまで、ログイン ステータスは有効なままになります。このようにして、誰かが何らかの手段でユーザーの Cookie を取得した場合、この Cookie を使用してサーバー上でユーザーと同じ ID を持つセッションを偽造し、既存の認証メカニズムをバイパスすることができます。

この問題を解決するには、プログラムを通じてログインステータスの有効期限を制限する必要があります。この記事では、PHP のセッション メカニズムを使用してこの目標を達成します。 PHP のセッション メカニズムは、PHP がサーバー上にセッション オブジェクトを自動的に作成し、ユーザーのセッション ステータスを追跡するための一意のセッション ID を生成することを意味します。セッション データはサーバーに保存され、ユーザーは以前に保存されたデータを取得するためにアクセスするときにセッション ID を入力する必要があります。 PHP はセッション ID をクライアントの Cookie に自動的に保存します。

ログイン ステータスの有効期間を設定するには、PHP でセッションの有効期限を変更します。デフォルトでは、PHP のセッションの有効期限は 24 分です。つまり、ユーザーが 24 分以内にリクエストを送信しない場合、セッションは期限切れとみなされます。セッションの有効期限を 3 日に延長するには、PHP 構成ファイル php.ini を変更する必要があります。

まず、php.ini ファイルを見つける必要があります。このファイルは通常、PHP インストール ディレクトリの \php.ini または \php\php.ini パスにあります。ファイルを見つけたら、ファイルの最後に次のコードを追加します。 

session.gc_maxlifetime = 259200
session.cookie_lifetime = 259200

このコードは、セッションの有効期限を 259200 秒 (つまり 3 日) に設定することを意味します。同時に、Cookie の有効期限も 3 日に設定されており、ブラウザを閉じて再度開いた後でもユーザーはログインしたままであることが保証されます。変更が完了したら、構成を有効にするために Web サーバーを再起動する必要があります。

セッションの有効期限を php.ini でグローバルに設定するだけでなく、プログラム内の特定のセッションに対して設定することもできます。以下に例を示します。 

session_start();
$_SESSION['LAST_ACTIVE_TIME'] = time();
if (isset($_SESSION['LAST_ACTIVE_TIME']) && (time() - $_SESSION['LAST_ACTIVE_TIME'] > 259200)) {
    session_unset();
    session_destroy();
}

上記のコードは、ユーザーがリクエストするたびに、現在の時刻が LAST_ACTIVE_TIME という名前のセッション変数に保存されることを意味します。セッションに 3 日以上リクエストがない場合、セッションは削除され、ユーザーのログイン ステータスはクリアされます。

最後に、ログインステータスの有効期間を 3 日間に設定するとセキュリティは向上しますが、短すぎてユーザーに迷惑をかけないように注意する必要があります。したがって、プログラムを作成する際には、ユーザーエクスペリエンスとセキュリティを総合的に考慮し、適切な戦略を採用する必要があります。

以上がPHPログインが3日後に期限切れになるように設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
酸とベースデータベース:違いとそれぞれを使用するタイミング。酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PM

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PM

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

PHP入力検証:ベストプラクティス。PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

PHP APIレート制限:実装戦略。PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PM

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

PHPパスワードハッシュ:password_hashおよびpassword_verify。PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PM

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PM

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

PHP XSS予防:XSSから保護する方法。PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PM

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

PHPインターフェイスvs抽象クラス:それぞれを使用する時期。PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PM

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
1 か月前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7543
15
CakePHP チュートリアル
1381
52
Steamのアカウント名の形式は何ですか
83
11
Win11 Activation Key Permanent
55
19
NYTの接続はヒントと回答です
21
87
もっと見る