如何在30 分鐘後有效地使PHP 會話過期
雖然PHP 提供了session.gc_maxlifetime 和session.cookies 等選項會話過期,它們並不完全可靠。這是實現您自己的會話超時機制的綜合方法。
PHP 內建選項的問題:
實現自訂會話逾時:
使會話過期的最有效方法session 在特定時間段不活動後是為了實現您自己的超時機制。這涉及維護最後一個活動(請求)的時間戳並根據每個請求更新它。如果上次活動超過 30 分鐘前,您可以取消設定並銷毀會話。
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) { // last request was more than 30 minutes ago session_unset(); // unset $_SESSION variable for the run-time session_destroy(); // destroy session data in storage } $_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
透過不斷更新會話數據,可以防止垃圾收集器過早刪除會話檔案的修改日期。
額外安全措施:
防止會話等攻擊固定,您可以透過更新 $_SESSION['CREATED'] 時間戳定期重新產生會話ID:
if (!isset($_SESSION['CREATED'])) { $_SESSION['CREATED'] = time(); } else if (time() - $_SESSION['CREATED'] > 1800) { // session started more than 30 minutes ago session_regenerate_id(true); // change session ID for the current session and invalidate old session ID $_SESSION['CREATED'] = time(); // update creation time }
注意:
以上是如何在 30 分鐘不活動後可靠地使 PHP 會話過期?的詳細內容。更多資訊請關注PHP中文網其他相關文章!