PHP會話超時

Question

當用戶登錄時一樣，所以我創建一個會話：

$_SESSION['id'] = $id; 

我怎麼能在X分鐘即會話指定超時，然後把它執行功能或頁面重定向一次它已經達到了X分鐘？

編輯：我忘了提及，我需要會議超時由於不活動。

Answer 1

第一，存儲用戶最後一次在隨後的請求提出的要求

<?php 
    $_SESSION['timeout'] = time(); 
?> 

，檢查多久前，他們做了他們以前的請求（在這個例子中10分鐘）

<?php 
    if ($_SESSION['timeout'] + 10 * 60 < time()) { 
    // session timed out 
    } else { 
    // session ok 
    } 
?> 

Answer 2

當會話過期數據不再存在，所以像

每當會話不再活性

if (!isset($_SESSION['id'])) { 
    header("Location: destination.php"); 
    exit; 
} 

將重定向。

您可以設置會話cookie是多久活着使用session.cookie_lifetime

ini_set("session.cookie_lifetime","3600"); //an hour 

編輯：如果您由於安全問題（而不是方便，）使用接受的答案，如下面的評論定時會話了顯示，這是由客戶端控制，因此不安全。我從來沒有想到這是一個安全措施。

Answer 3

session_cache_expire(20); 
    session_start(); // NEVER FORGET TO START THE SESSION!!! 
    $inactive = 1200; //20 minutes *60 
    if(isset($_SESSION['start'])) { 
$session_life = time() - $_SESSION['start']; 
if($session_life > $inactive){ 
    header("Location: user_logout.php"); 
} 
    } 
    $_SESSION['start'] = time(); 

    if($_SESSION['valid_user'] != true){ 
    header('Location: ../....php'); 
    }else{ 

來源：http://www.daniweb.com/web-development/php/threads/124500

Answer 4

只是先檢查會議是不是阿雷dy創建，如果不創建一個。在這裏我只設置它1分鐘。

<?php 
    if(!isset($_SESSION["timeout"])){ 
    $_SESSION['timeout'] = time(); 
    }; 
    $st = $_SESSION['timeout'] + 60; //session time is 1 minute 
?> 

<?php 
    if(time() < $st){ 
    echo 'Session will last 1 minute'; 
    } 
?> 

Answer 5

<script type="text/javascript"> 
window.setTimeout("location=('timeout_session.htm');",900000); 
</script> 

在每一頁的頁眉中現場測試已經爲我工作（該網站是尚未製作）。它所屬的HTML頁面結束會話，並只是通知用戶需要重新登錄。這似乎比使用PHP邏輯更簡單。 我很想談談這個想法。任何陷阱我沒有看到它？

Answer 6

<?php 
session_start(); 

if (time()<$_SESSION['time']+10){ 
$_SESSION['time'] = time(); 
echo "welcome old user"; 
} 

else{ 
session_destroy(); 
session_start(); 
$_SESSION['time'] = time(); 
echo "welcome new user"; 
} 
?> 

Answer 7

<?php 
session_start(); 
if($_SESSION['login'] != 'ok') 
    header('location: /dashboard.php?login=0'); 

if(isset($_SESSION['last-activity']) && time() - $_SESSION['last-activity'] > 600) { 
    // session inactive more than 10 min 
    header('location: /logout.php?timeout=1'); 
} 

$_SESSION['last-activity'] = time(); // update last activity time stamp 

if(time() - $_SESSION['created'] > 600) { 
    // session started more than 10 min ago 
    session_regenerate_id(true); // change session id and invalidate old session 
    $_SESSION['created'] = time(); // update creation time 
} 
?> 

Answer 8

Byterbit溶液是問題的，因爲：

1. 具有服務器端的cookie的客戶端控制期滿是一個安全問題。
2. 如果服務器端設置的過期超時小於客戶端設置的超時，頁面將不會反映cookie的實際狀態。
3. 即使爲了開發階段的舒適性，這也是一個問題，因爲它不會在發佈階段反映正確的行爲（在時間上）。

用於cookie，通過session.cookie_lifetime設置過期是設計智能和安全智能的正確解決方案！爲了使會話過期，你可以使用session.gc_maxlifetime。

到期調用session_destroy，因爲他們可能已經過期，可能會產生不可預知的結果餅乾。

使php.ini中的變化也是一個有效的解決方案，但它使全球有效期爲這可能不是你真正想要的整個領域 - 某些頁面可能選擇保留一些餅乾比別人多。