dpwqicw157673 2012-07-09 11:07
浏览 38
已采纳

PHP会话超时脚本[重复]

This question already has an answer here:

I have this code that logs a user out if they don't change pages for 10 minutes.

$inactive = 600;

if(isset($_SESSION['timeout']) ) {
  $session_life = time() - $_SESSION['timeout'];
  if($session_life > $inactive) { 
    header("Location: logout.php"); 
  }
}

$_SESSION['timeout'] = time();

As you can see it's pretty straightforward. I include this function at the top of all my protected pages and if the script isn't run for 10 minutes, the next time you refresh the page, the user is sent to my logout script.

However that's the problem. After $session_life > $inactive becomes true, the script needs to be run again for the user to be logged out. I need the person to be immediately logged out as soon as this becomes true.

Is there any way to do this without things getting too complicated? (i.e. not using AJAX)

</div>
  • 写回答

4条回答 默认 最新

  • dongniechi7825 2012-07-09 11:10
    关注

    No. Your PHP code runs on every request. If you want the timeout to trigger "immediately" then you have to either spam the server with continuous requests (bad idea) or move the timeout logic to client-side code.

    An appropriate solution could be to start a Javascript timer when the page loads and redirect the user to the logout page when the timer expires. If the user navigates to another page in the meantime the current timer would be discarded automatically and a new one started when that page loads. It can be as simple as this:

    <script type="text/javascript">
    setTimeout(function() { window.location.href = "logout.php"; }, 60 * 10);
</script>

    Update: Of course, you should also keep the server-side code to enforce the business rule on your own side. The Javascript will give you an "optimal" scenario when the client side cooperates; the PHP code will give you a guarantee if the client side works against you.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

  • 一个严格的PHP Session会话超时时间设置方法
    2020-10-25 20:00
    PHP会话超时时间设置是一个重要的网站安全和用户体验功能。在互联网应用中,通过设置合理的时间限制,可以防止用户在离开设备时忘记登出,从而避免账户被他人冒用的风险。同时,也能够根据业务需求,管理用户会话的...
  • php登录超时检测功能实例详解
    2020-10-20 03:49
    php登录超时检测通常涉及前端JavaScript定时任务与后端PHP脚本的交互,下面将详细介绍其核心知识点。 ### php登录超时检测原理 php登录超时检测的原理主要是通过前端的JavaScript定时请求后端接口,检查用户是否...
  • PHP会话问题
    2021-02-23 06:23
    5. **会话超时**:适当设置会话超时时间,既能提高安全性,又能减少服务器存储负担。超时后,可提示用户重新登录。 四、最佳实践 1. **安全编码**:确保在使用会话数据时进行充分的输入验证和清理,防止注入攻击。...
  • PHP、JS会话超时机制
    2020-10-14 10:45
    shaobohong的博客 参考:https://www.laruence.com/2012/01/10/2469.html 登录时记录过期... header('Location: index.php?m=user&f=logout'); // 登出 exit(0); } else { $_SESSION['expiretime'] = time() + 3600;// 更新时间戳 } }
  • php curl获取网页内容(IPV6下超时)的解决办法
    2020-10-27 02:36
    当我们在使用PHP的cURL库来获取网页内容时,如果遇到IPv6环境下超时的问题,这通常是由于cURL在开启IPv6支持的情况下,会优先尝试解析IPv6地址。如果目标网站的域名并没有配置IPv6地址,cURL会等待IPv6解析失败之后...
  • PHP Cookie:Session详解.md
    2024-06-13 16:49
    - **会话生命周期**:会话在创建时开始,并在会话超时、注销或关闭浏览器时结束。 - **安全性**:由于 Session 数据存储在服务器上,相对于 Cookie 而言,它更安全,不容易被篡改。 **2. PHP 中操作 Session 的...
  • 什么是PHP中的会话管理?
    2024-08-02 09:04
    破碎的天堂鸟的博客 PHP中,会话管理是一种用于跟踪和识别用户活动的技术,从而提供个性化的体验。...会话管理主要依赖于会话ID(Session ID)、会话数据以及会话存储机制来实现。...要启用会话管理,通常需要在脚本开头调用。
  • PHP技巧PHPCURL函数库.doc
    2022-11-30 08:41
    2. `curl_setopt_array()` 和 `curl_setopt()`:这两个函数用于设置cURL会话的各种选项,比如HTTP方法、超时时间、头部信息等。`curl_setopt_array()`接收一个关联数组,方便批量设置,而`curl_setopt()`则接受选项...
  • PHPMySQL.rar_phpmysql
    2022-09-14 17:36
    PHP是一种服务器端脚本语言,主要用于Web开发,而MySQL则是一款关系型数据库管理系统(RDBMS),提供了数据存储、管理和检索的功能。下面将详细讨论PHP与MySQL编程中的关键知识点,以及一些常见问题的解决方案。 1....
  • PHP会话管理是如何工作的?
    2024-07-26 11:41
    破碎的天堂鸟的博客 PHP会话管理(Session)是一种在服务器端跟踪用户会话信息的技术,其工作原理可以分为以下几个步骤:当客户端首次访问服务器时,PHP会检查是否有已存在的会话ID(Session ID)。如果没有,则通过调用函数来创建一...
  • 没有解决我的问题, 去提问