Phiên hết hạn PHP không hoạt động
Phiên là một cách để lưu trữ thông tin (ở dạng biến) được sử dụng trên nhiều Yêu cầu HTTP, để mô phỏng “trạng thái” trên các trang điều hướng Show
Không giống như cookie, thông tin không được lưu trữ trên máy tính của người dùng cuối mà trong máy chủ ứng dụng Vì lý do bảo mật, các phiên có giới hạn thời gian tồn tại hơn thời gian hết hạn. PHP có giới hạn phiên hết thời gian chờ mặc định và đôi khi đó không phải là thời gian chờ mà ứng dụng của bạn cần. Trong bài đăng này, chúng ta sẽ tìm hiểu cách thay đổi Thời gian chờ phiên PHP Thời gian chờ của phiên PHP là bao lâuThời gian chờ của phiên PHP tùy thuộc vào cấu hình máy chủ hoặc các chỉ thị liên quan Thông thường, thời gian chờ phiên PHP mặc định là 24 phút (1440 giây), nhưng máy chủ lưu trữ web của bạn có thể đã thay đổi mặc định thành một thứ khác Thời gian chờ phiên hợp lý là gì?OWASP, một trong những tổ chức tiêu chuẩn bảo mật ứng dụng web có thẩm quyền nhất, cho biết về thời gian chờ của phiên
Từ góc độ hướng dẫn của liên bang, dự thảo NIST 800-63B – Nguyên tắc nhận dạng kỹ thuật số đề xuất khuyến nghị sau để cung cấp độ tin cậy cao cho xác thực. “Việc xác thực lại người đăng ký SẼ được lặp lại sau không quá 30 phút người dùng không hoạt động. ” Vì vậy, phiên của bạn không nên kéo dài hơn 30 phút. Đọc các cân nhắc về thời gian chờ của Phiên trong bài viết này Đặt thời gian chờ phiên PHPGiới hạn thời gian chờ của phiên trong PHP được định cấu hình bằng hai lệnh trong tệp
Một cách khác để đặt thời gian chờ phiên PHP là sử dụng hàm sử dụng php. cài đặt ini cho thời gian chờ của phiênTìm chỉ thị Nó chỉ định số giây sau đó dữ liệu sẽ được coi là 'rác' và có khả năng được dọn sạch. Việc thu gom rác có thể diễn ra trong thời gian bắt đầu phiên học (tùy thuộc vào 0). Mặc định là 1440 (24 phút)Tìm chỉ thị 1 và đặt nó thành 2 (không). Giá trị này có ý nghĩa đặc biệt. Nó thông báo cho các trình duyệt không lưu trữ cookie vào bộ lưu trữ vĩnh viễn. Do đó, khi trình duyệt bị chấm dứt, cookie ID phiên sẽ bị xóa ngay lập tức. Nếu nhà phát triển đặt giá trị này khác 0, nó có thể cho phép người dùng khác sử dụng ID phiên. Hầu hết các ứng dụng nên sử dụng “0” cho việc nàyNếu cần có tính năng đăng nhập tự động, nhà phát triển phải triển khai tính năng đăng nhập tự động an toàn của riêng họ. Không sử dụng ID phiên dài hạn cho việc này Sử dụng lệnh ini_set để đặt thời gian chờ phiênBạn có thể đặt 1 bằng cách sử dụng chức năng 5Đối với điều này, khi bắt đầu tập lệnh của bạn, hãy gọi hàm chuyển lệnh và giá trị mong muốn để đặt nó Xem ví dụ sau
Đầu ra sau sẽ xuất hiện sau khi thực hiện đoạn mã trên lần đầu tiên
Và thực hiện lại sau 2 giây, đầu ra sẽ là
Phần kết luậnThời gian chờ phiên phù hợp cho các ứng dụng PHP có thể được định cấu hình bằng cách sử dụng tệp Làm cách nào để đặt thời gian hết hạn phiên trong PHP?if(time() - $_SESSION['login_time'] >= 1800){ session_destroy(); . tiêu đề ("Vị trí. đăng xuất. php"); die(); // // chuyển hướng nếu trang không hoạt động trong 30 phút } other { $_SESSION['login_time'] = time(); // cập nhật 'login_time' tới lần cuối trang có nội dung này . }
Làm cách nào để xóa thời gian chờ của phiên trong PHP?Cách sửa đổi thời gian chờ của phiên trong PHP . Bắt đầu một phiên. Sử dụng session_start() Tạo biến phiên. Phá hủy các biến và phiên Sửa đổi thời gian chờ của phiên Hàm session_start() trong PHP Làm cách nào để đặt thời gian chờ phiên không giới hạn trong PHP?Biến phiên $_SESSION['start'] được khởi tạo để lưu trữ thời gian đăng nhập. Một biến khác $_SESSION['expire'] tính thời gian mà chúng tôi sẽ sử dụng để hủy phiên của mình. Ở đây chúng tôi nhân 40 phút của mình với 60 để chuyển đổi chúng thành giây (Bạn có thể thay đổi giá trị 40 phút theo yêu cầu của mình)
Thời gian chờ phiên mặc định của PHP là gì?Mặc định là 1440 (24 phút) . |