最近某个php项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考。
第一种方法即设置php.ini配置文件,设置session.gc_maxlifetime和session.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值:
代码如下:
ini_set('session.gc_maxlifetime', 3600); // 秒
ini_set(session.cookie_lifetime,3600); // 秒
第二种方法即设置session时间戳,比如下面的办法。
在登录成功时设置时间戳为当前时间推后1小时,$_session['expiretime'] = time() + 3600;。在检查用户登录情况使用如下代码:
代码如下:
if(isset($_session['expiretime'])) {
if($_session['expiretime'] < time()) {
unset($_session['expiretime']);
header('location: logout.php?timeout'); // 登出
exit(0);
} else {
$_session['expiretime'] = time() + 3600; // 刷新时间戳
}
}
根据laruence大神的文章《如何设置一个严格30分钟过期的session》,我们可以结合第一种和第二种方法来最终决定会话超时时间。
更多信息请查看IT技术专栏
