一个严格的PHP Session会话超时时间设置方法

这篇文章主要介绍了一个严格的PHP Session会话超时时间设置方法,着重点在于结合两种方法保证超时时间到,会话失效,需要的朋友可以参考下。

最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考。

第一种方法即设置php.ini配置文件,设置session.gc_maxlifetime和session.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值:

  1. ini_set('session.gc_maxlifetime', "3600"); // 秒
  2. ini_set("session.cookie_lifetime","3600"); // 秒

第二种方法即设置Session时间戳,比如下面的办法。

在登录成功时设置时间戳为当前时间推后1小时,$_SESSION['expiretime'] = time() + 3600;。在检查用户登录情况使用如下代码:

  1. if(isset($_SESSION['expiretime'])) {
  2. if($_SESSION['expiretime'] < time()) {
  3. unset($_SESSION['expiretime']);
  4. header('Location: logout.php?TIMEOUT'); // 登出
  5. exit(0);
  6. } else {
  7. $_SESSION['expiretime'] = time() + 3600; // 刷新时间戳
  8. }
  9. }