PHP会话超时

Question

当用户登录时一样，所以我创建一个会话：

$_SESSION['id'] = $id; 

我怎么能在X分钟即会话指定超时，然后把它执行功能或页面重定向一次它已经达到了X分钟？

编辑：我忘了提及，我需要会议超时由于不活动。

Answer 1

第一，存储用户最后一次在随后的请求提出的要求

<?php 
    $_SESSION['timeout'] = time(); 
?> 

，检查多久前，他们做了他们以前的请求（在这个例子中10分钟）

<?php 
    if ($_SESSION['timeout'] + 10 * 60 < time()) { 
    // session timed out 
    } else { 
    // session ok 
    } 
?> 

Answer 2

当会话过期数据不再存在，所以像

每当会话不再活性

if (!isset($_SESSION['id'])) { 
    header("Location: destination.php"); 
    exit; 
} 

将重定向。

您可以设置会话cookie是多久活着使用session.cookie_lifetime

ini_set("session.cookie_lifetime","3600"); //an hour 

编辑：如果您由于安全问题（而不是方便，）使用接受的答案，如下面的评论定时会话了显示，这是由客户端控制，因此不安全。我从来没有想到这是一个安全措施。

Answer 3

session_cache_expire(20); 
    session_start(); // NEVER FORGET TO START THE SESSION!!! 
    $inactive = 1200; //20 minutes *60 
    if(isset($_SESSION['start'])) { 
$session_life = time() - $_SESSION['start']; 
if($session_life > $inactive){ 
    header("Location: user_logout.php"); 
} 
    } 
    $_SESSION['start'] = time(); 

    if($_SESSION['valid_user'] != true){ 
    header('Location: ../....php'); 
    }else{ 

来源：http://www.daniweb.com/web-development/php/threads/124500

Answer 4

只是先检查会议是不是阿雷dy创建，如果不创建一个。在这里我只设置它1分钟。

<?php 
    if(!isset($_SESSION["timeout"])){ 
    $_SESSION['timeout'] = time(); 
    }; 
    $st = $_SESSION['timeout'] + 60; //session time is 1 minute 
?> 

<?php 
    if(time() < $st){ 
    echo 'Session will last 1 minute'; 
    } 
?> 

Answer 5

<script type="text/javascript"> 
window.setTimeout("location=('timeout_session.htm');",900000); 
</script> 

在每一页的页眉中现场测试已经为我工作（该网站是尚未制作）。它所属的HTML页面结束会话，并只是通知用户需要重新登录。这似乎比使用PHP逻辑更简单。 我很想谈谈这个想法。任何陷阱我没有看到它？

Answer 6

<?php 
session_start(); 

if (time()<$_SESSION['time']+10){ 
$_SESSION['time'] = time(); 
echo "welcome old user"; 
} 

else{ 
session_destroy(); 
session_start(); 
$_SESSION['time'] = time(); 
echo "welcome new user"; 
} 
?> 

Answer 7

<?php 
session_start(); 
if($_SESSION['login'] != 'ok') 
    header('location: /dashboard.php?login=0'); 

if(isset($_SESSION['last-activity']) && time() - $_SESSION['last-activity'] > 600) { 
    // session inactive more than 10 min 
    header('location: /logout.php?timeout=1'); 
} 

$_SESSION['last-activity'] = time(); // update last activity time stamp 

if(time() - $_SESSION['created'] > 600) { 
    // session started more than 10 min ago 
    session_regenerate_id(true); // change session id and invalidate old session 
    $_SESSION['created'] = time(); // update creation time 
} 
?> 

Answer 8

Byterbit溶液是问题的，因为：

1. 具有服务器端的cookie的客户端控制期满是一个安全问题。
2. 如果服务器端设置的过期超时小于客户端设置的超时，页面将不会反映cookie的实际状态。
3. 即使为了开发阶段的舒适性，这也是一个问题，因为它不会在发布阶段反映正确的行为（在时间上）。

用于cookie，通过session.cookie_lifetime设置过期是设计智能和安全智能的正确解决方案！为了使会话过期，你可以使用session.gc_maxlifetime。

到期调用session_destroy，因为他们可能已经过期，可能会产生不可预知的结果饼干。

使php.ini中的变化也是一个有效的解决方案，但它使全球有效期为这可能不是你真正想要的整个领域 - 某些页面可能选择保留一些饼干比别人多。