最近某個PHP項目用到了限制登錄時間的功能,比如用戶登錄系統60分鐘後如果沒有操作就自動退出,我搜索了網絡收集了有以下方法可供參考。
第一種方法即設置php.ini配置文件,設置session.gc_maxlifetime和session.cookie_lifetime節點屬性值,當然也可以使用ini_set函數改變當前上下文環境的屬性值:
復制代碼 代碼如下:
ini_set('session.gc_maxlifetime', "3600"); // 秒
ini_set("session.cookie_lifetime","3600"); // 秒
第二種方法即設置Session時間戳,比如下面的辦法。
在登錄成功時設置時間戳為當前時間推後1小時,$_SESSION['expiretime'] = time() + 3600;。在檢查用戶登錄情況使用如下代碼:
復制代碼 代碼如下:
if(isset($_SESSION['expiretime'])) {
if($_SESSION['expiretime'] < time()) {
unset($_SESSION['expiretime']);
header('Location: logout.php?TIMEOUT'); // 登出
exit(0);
} else {
$_SESSION['expiretime'] = time() + 3600; // 刷新時間戳
}
}
根據laruence大神的文章《如何設置一個嚴格30分鐘過期的Session》,我們可以結合第一種和第二種方法來最終決定會話超時時間。
