如何在 30 分鐘不活動後可靠地使 PHP 會話過期？-php教程-PHP中文網

首頁

後端開發

php教程

如何在 30 分鐘不活動後可靠地使 PHP 會話過期？

Barbara Streisand

Dec 24, 2024 pm 10:56 PM

How to Reliably Expire a PHP Session After 30 Minutes of Inactivity?

如何在30 分鐘後有效地使PHP 會話過期

雖然PHP 提供了session.gc_maxlifetime 和session.cookies 等選項會話過期，它們並不完全可靠。這是實現您自己的會話超時機制的綜合方法。

PHP 內建選項的問題：

session.gc_maxlifetime ：它指定會話資料並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」並何時被視為「垃圾」在會話啟動期間清除。但是，垃圾收集器偶爾運行，預設機率僅為 1%，可能會導致會話過早終止。
session.cookie_lifetime：此選項決定傳送的會話 cookie 的生命週期到瀏覽器。但是，它不會使會話本身失效，這仍然是伺服器的責任。

實現自訂會話逾時：

使會話過期的最有效方法session 在特定時間段不活動後是為了實現您自己的超時機制。這涉及維護最後一個活動（請求）的時間戳並根據每個請求更新它。如果上次活動超過 30 分鐘前，您可以取消設定並銷毀會話。

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
    // last request was more than 30 minutes ago
    session_unset(); // unset $_SESSION variable for the run-time
    session_destroy(); // destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp

透過不斷更新會話數據，可以防止垃圾收集器過早刪除會話檔案的修改日期。

額外安全措施：

防止會話等攻擊固定，您可以透過更新 $_SESSION['CREATED'] 時間戳定期重新產生會話ID：

if (!isset($_SESSION['CREATED'])) {
    $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 1800) {
    // session started more than 30 minutes ago
    session_regenerate_id(true); // change session ID for the current session and invalidate old session ID
    $_SESSION['CREATED'] = time(); // update creation time
}

注意：

確保會話。 gc_maxlifetime 設定為至少等於自訂過期處理程序的生命週期的值（在此為 1800）範例）。
要在活動 30 分鐘後（而不是從開始後）使會話過期，請使用 setcookie 並將過期時間設為 time() 60 * 30 以保持會話 cookie 處於活動狀態。

以上是如何在 30 分鐘不活動後可靠地使 PHP 會話過期？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP依賴注入容器：快速啟動May 13, 2025 am 12:11 AM

aphpdepentioncontiveContainerIsatoolThatManagesClassDeptions，增強codemodocultion，可驗證性和Maintainability.itactsasaceCentralHubForeatingingIndections，因此reducingTightCightTightCoupOulplingIndeSingantInting。

PHP中的依賴注入與服務定位器May 13, 2025 am 12:10 AM

選擇DependencyInjection(DI)用於大型應用，ServiceLocator適合小型項目或原型。 1)DI通過構造函數注入依賴，提高代碼的測試性和模塊化。 2)ServiceLocator通過中心註冊獲取服務，方便但可能導致代碼耦合度增加。

PHP性能優化策略。May 13, 2025 am 12:06 AM

phpapplicationscanbeoptimizedForsPeedAndeffificeby：1）啟用cacheInphp.ini，2）使用preparedStatatementSwithPdoforDatabasequesies，3）3）替換loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing，4）conformentnginxasaseproxy，5）

PHP電子郵件驗證：確保正確發送電子郵件May 13, 2025 am 12:06 AM

phpemailvalidation invoLvesthreesteps：1）格式化進行regulareXpressecthemailFormat; 2）dnsvalidationtoshethedomainhasavalidmxrecord; 3）

如何使PHP應用程序更快May 12, 2025 am 12:12 AM

tomakephpapplicationsfaster，關注台詞：1）useopcodeCachingLikeLikeLikeLikeLikePachetoStorePreciledScompiledScriptbyTecode.2）MinimimiedAtabaseSqueriSegrieSqueriSegeriSybysequeryCachingandeffeftExting.3）Leveragephp7 leveragephp7 leveragephp7 leveragephpphp7功能forbettercodeefficy.4）

PHP性能優化清單：立即提高速度May 12, 2025 am 12:07 AM

到ImprovephPapplicationspeed，關注台詞：1）啟用opcodeCachingwithapCutoredUcescriptexecutiontime.2）實現databasequerycachingingusingpdotominiminimizedatabasehits.3）usehttp/2tomultiplexrequlexrequestsandreduceconnection.4 limitesclection.4.4

PHP依賴注入：提高代碼可檢驗性May 12, 2025 am 12:03 AM

依赖注入（DI）通过显式传递依赖关系，显著提升了PHP代码的可测试性。1）DI解耦类与具体实现，使测试和维护更灵活。2）三种类型中，构造函数注入明确表达依赖，保持状态一致。3）使用DI容器管理复杂依赖，提升代码质量和开发效率。

PHP性能優化：數據庫查詢優化May 12, 2025 am 12:02 AM

DatabasequeryoptimizationinPHPinvolvesseveralstrategiestoenhanceperformance.1)Selectonlynecessarycolumnstoreducedatatransfer.2)Useindexingtospeedupdataretrieval.3)Implementquerycachingtostoreresultsoffrequentqueries.4)Utilizepreparedstatementsforeffi

See all articles