Maison > développement back-end > tutoriel php > Comment puis-je prolonger le délai d'expiration d'une session PHP sans modifier php.ini ?

Comment puis-je prolonger le délai d'expiration d'une session PHP sans modifier php.ini ?

DDD
Libérer: 2024-12-26 17:36:17
original
534 Les gens l'ont consulté

How Can I Extend PHP Session Timeout Without Modifying php.ini?

Prolongation du délai d'expiration de la session en PHP sans modifier le fichier php.ini

Lorsque vous travaillez avec des sessions PHP, il est parfois nécessaire de modifier le délai d'expiration de la session pour prolonger la durée de l'activité de l'utilisateur avant que la session ne soit considérée comme expirée. Bien qu'il soit possible d'apporter des modifications au fichier php.ini, il peut arriver que l'accès à ce fichier soit indisponible.

Dans de tels cas, il est toujours possible de prolonger le délai d'expiration de la session à l'aide du code PHP. Cependant, il est important de comprendre que la mise en œuvre d'un délai d'expiration de session strict nécessite l'implémentation de code pour garantir une application stricte.

Délai d'expiration de session détendu

Si vous êtes prêt à accepter une limite inférieure au lieu d'une limite stricte , vous pouvez facilement définir ce paramètre sans logique personnalisée. Pour les sessions mises en œuvre avec des cookies, vous pouvez modifier les paramètres suivants :

ini_set('session.gc_maxlifetime', 3600); // Server keeps session data for at least 1 hour
session_set_cookie_params(3600); // Clients forget their session ID after 1 hour
Copier après la connexion

En configurant le serveur pour qu'il conserve les données de session pendant une heure et en demandant aux clients d'oublier leurs identifiants de session dans le même laps de temps, vous définissez effectivement une limite supérieure sur la durée de la session. Notez que les deux étapes sont essentielles pour obtenir ce résultat.

Délai d'expiration de session strict

Pour les environnements critiques, vous pouvez garantir un contrôle complet en mettant en œuvre une logique personnalisée pour imposer une limite supérieure à l'inactivité de session, en établissant un limite de temps stricte.

session_start();
$now = time();
if (isset($_SESSION['discard_after']) && $now > $_SESSION['discard_after']) {
    session_unset();
    session_destroy();
    session_start();
}
$_SESSION['discard_after'] = $now + 3600; // Sets the upper limit to 1 hour
Copier après la connexion

En suivant l'heure d'expiration de la session dans les données de session, vous imposez un délai strict pour la session use.

Persistance des ID de session

Lorsque vous travaillez avec des ID de session, sachez qu'ils doivent être régénérés si nécessaire à l'aide de session_regenerate_id pour vous assurer qu'ils ne sont pas prévisibles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal