PHP设置会话(Session)超时过期时间实现登录时间限制

!本文可能 超过1年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本人不保证相应的兼容和可操作性。

最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考。

第一种方法即设置php.ini配置文件,设置session.gc_maxlifetimesession.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值:

ini_set('session.gc_maxlifetime', "3600"); // 秒
ini_set("session.cookie_lifetime","3600"); // 秒

第二种方法即设置Session时间戳,比如下面的办法。

在登录成功时设置时间戳为当前时间推后1小时,$_SESSION['expiretime'] = time() + 3600;。在检查用户登录情况使用如下代码:

if(isset($_SESSION['expiretime'])) {
    if($_SESSION['expiretime'] < time()) {
        unset($_SESSION['expiretime']);
        header('Location: logout.php?TIMEOUT'); // 登出
        exit(0);
    } else {
        $_SESSION['expiretime'] = time() + 3600; // 刷新时间戳
    }
}

根据laruence大神的文章《如何设置一个严格30分钟过期的Session》,我们可以结合第一种和第二种方法来最终决定会话超时时间。

若无特别说明,本网站文章均为原创,原则上这些文章不允许转载,但是如果阁下是出于研究学习目的可以转载到阁下的个人博客或者主页,转载遵循创作共同性“署名-非商业性使用-相同方式共享”原则,请转载时注明作者出处谢绝商业性、非署名、采集站、垃圾站或者纯粹为了流量的转载。谢谢合作!

  1. 博主,你的这篇帖子中的代码是有问题的。else语句应该对应第一个if语句,否则$_SESSION[‘expiretime’]没办法设置值。应该是:
    if(isset($_SESSION[‘expiretime’])) {
    if($_SESSION[‘expiretime’] < time()) {
    unset($_SESSION['expiretime']);
    header('Location: logout.php?TIMEOUT'); // 登出
    exit(0);
    }
    }else {
    $_SESSION['expiretime'] = time() + 3600; // 刷新时间戳
    }

    • 你好,感谢您的提议,代码我看过了,这段主要用于检测时间戳是否过期,而$_SESSION['expiretime']的赋值是在登录的时候进行的,所以代码上不存在问题。
      这个检测过程是在每个需要验证访问的页面加载前进行的(不包含登录页面)。
      每次用户打开需要授权的页面则触发检测(包括是否已经登录,以及检测时间戳也就是文中所述代码)。
      在检测过程中,如果设置了时间戳则进行检测,否则认为没有这个功能而跳过。
      在检测时间戳过程中,如果超时$_SESSION['expiretime'] < time()则触发自动登出。否则再一次刷新时间戳,重新以time() + 3600计算,如果不这样的话,用户无论怎么操作都会在一个小时后被强制退出,不符合用户没有任何操作才限定一个小时退出,否则不自动退出。
      大概流程是这样的,总之这段代码是用来检测授权的,之前应该有检测是否登录的代码。
      不知道我的叙述是否清楚,因为代码不完整给你带来的困惑表示抱歉,再次感谢你对我文章提出的建议。

请稍后...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*