Как истечь сеанс php, если пользователь неактивен в течение 15 минут

Я создал один проект в PHP, в который я управляю сеансами.

Я создаю сеанс в файле config.php, написав следующую строку кода.

session_start();

и уничтожить этот сеанс, в файле logout.php у меня есть следующая строка.

session_destroy();

и я не упоминаю никакого кода для сеанса в любом другом файле проекта, но проблема в том, что сеанс активен до тех пор, пока я не вызову logout.php,

то, что я хочу, должен истекать, если пользователь неактивен в течение 15 минут.

может кто-нибудь помочь мне в этом, я новичок в PHP, пожалуйста, дайте пример кода или ссылку для достижения этого.

Ответ 1

Вызов функции ниже в вашем файле заголовка, так что всякий раз, когда пользователь делает какие-либо действия на этой странице времени, обновляется и проверяет, не выходят ли сеансы или нет.

function auto_logout($field)
{
    $t = time();
    $t0 = $_SESSION[$field];
    $diff = $t - $t0;
    if ($diff > 1500 || !isset($t0))
    {          
        return true;
    }
    else
    {
        $_SESSION[$field] = time();
    }
}

Используйте что-то вроде этого в заголовке

    if(auto_logout("user_time"))
    {
        session_unset();
        session_destroy();
        location("login.php");          
        exit;
    }

User_time - это имя сеанса. Надеюсь, этот ответ вам поможет. Что на самом деле делает этот код: "Проверяет, превышает ли значение более 1500 секунд или нет. Если нет, то установите новое время сеанса". Вы можете изменить time diff (1500) в соответствии с вашими требованиями.

Ответ 2

попробуйте

  ini_set('session.gc_maxlifetime',54000);  
  ini_set('session.gc_probability',1);
  ini_set('session.gc_divisor',1);

используйте это перед вызовом session_start()

Ответ 3

Сохранить time() в переменной $time. создайте переменную с именем $setTime и установите время ожидания пользователя.

После этого проверьте условие, что если $_SESSION['setTime'] пусто или не установлено, сохраните значение тайм-аута в сеансе, иначе, когда страница будет обновляться, новое значение будет присвоено $_SESSION['setTime'].

$time = time ();
    $setTime = time () + 60;
    if (empty ( $_SESSION ['setTime'] ) || !isset ( $_SESSION ['setTime'] )) {
        $_SESSION ['setTime'] = $setTime;
    }

После этого проверьте, что текущее время больше, чем время хранения. и если он отключил сеанс. также уничтожьте сеанс.

if (time () >= ( int ) $_SESSION ['setTime']) {
   session_unset ();
   session_destroy ();
}

Ответ 4

Вы можете использовать что-то вроде этого

# Session Logout after in activity 
function sessionX(){ 
    $logLength = 1800; # time in seconds :: 1800 = 30 minutes 
    $ctime = strtotime("now"); # Create a time from a string 
    # If no session time is created, create one 
    if(!isset($_SESSION['sessionX'])){  
        # create session time 
        $_SESSION['sessionX'] = $ctime;  
    }else{ 
        # Check if they have exceded the time limit of inactivity 
        if(((strtotime("now") - $_SESSION['sessionX']) > $logLength) && isLogged()){ 
            # If exceded the time, log the user out 
            logOut(); 
            # Redirect to login page to log back in 
            header("Location: /login.php"); 
            exit; 
        }else{ 
            # If they have not exceded the time limit of inactivity, keep them logged in 
            $_SESSION['sessionX'] = $ctime; 
        } 
    } 
}

Но помните, функция sessionX() ДОЛЖНА прийти после session_start()

Подробнее здесь

Ответ 5

Я знаю, что это ответ на вопрос, но я просто хотел поделиться своим опытом, и поскольку я чувствую, что это более простой подход. Я не уверен, что это лучший способ, но здесь. Я сделал это:

Я установил сеанс PHP ($ _SESSION ['timeout']) на текущее время (время()), когда пользователь вошел в систему.
Написала следующую функцию для проверки того, активен ли пользователь.

function sessionTimeOut() {

//Эта функция добавляет 900 секунд (15 минут, это количество времени, в течение которого вы хотите, чтобы пользователь был//неактивным для автоматического выхода) до ранее зарегистрированного времени, когда пользователь последний раз был активен.//Затем, проверяя, превышает ли текущее время количество времени, в течение которого пользователь должен//оставаться в системе без тайм-аута (что составляет 15 минут). Если это больше, вы перенаправляетесь на страницу входа в систему, где вы можете инициировать функцию выхода из системы с http://www.yourwebpage/login.php?status=timeout в URL.

if ($ _SESSION ['timeout'] + 900 > time()) {
  // User Active so reset time session.
  $_SESSION['timeout'] = time();
} else {
  // session timed out then redirect to login page
  header('Location:http://'. $_SERVER[HTTP_HOST] . '/login.php?status=timeout');
}

}

Наконец: вызов sessionTimeOut(); функцию в заголовке после проверки входа пользователя в систему. Это позволяет вызывать функцию каждый раз, когда пользователь обновляется или переходит на новую страницу. Таким образом, он отлично работает (по крайней мере, в моем случае), выполняет мою цель, поэтому я решил поделиться с вами ребятами.

Ответ 6

Это продолжение к тому, что опубликовал Камал. Я пробовал один и тот же код, но запустил его, изменив его, как показано ниже:

/* code */
function fnlogout($field)
{
    $t = time();
    if (!isset($_SESSION[$field]))
        $_SESSION[$field] = time();
    $t0 = $_SESSION[$field];
    $diff = $t - $t0;
    if ($diff > 60)
    {        
        return true;
    }enter code here
    else
    {
        return false;
    }
}
function fnheader()
{
    if(fnlogout("user_time"))
    {
        session_unset();
        session_destroy();
        header("location:index.php?action=expired");
        exit;
    }
}

Да, Камал прав насчет расположения вставки кода. Одна часть как функция и другая в заголовке каждого файла или общей функции заголовка.