用tp3.2做后台管理,在做用户登录时遇到一个问题.
1.后台用户登录之后,一直有效,放了一中午,关掉浏览器,用户登录状态一直存在,只有点击注销时才能实现用户的过期.
不是php的session有效期默认是1440秒(24分钟)，如果客户端超过24分钟没有刷新，当前session会被回收，失效吗,为啥一直都有效了?

2.用tp怎么实现用户登录的时效性问题:用户不操作的时候,固定时间后自动时效.怎么实现了.
我的登录部分的代码:

if(IS_POST){ $uname=I('post.uname'); $password=md5(I('post.password')); $res=M('manager')->where("uname='{$uname}'")->find(); if(is_null($res)) { $this->error("用户名不存在"); return false; } if($res['uname']==$uname&&$res['password']==$password){ $_SESSION['uname']=$res['uname']; $_SESSION['expire']=time()+600; $this->success('登录成功',U('Rbac/Index/index')); exit(); } $this->error("登录失败"); }

我百度看的思路是利用$_Session['expire']来实现,但是我不知道这段代码放在什么位置合适,放在登录检查时不合适吧,该放在什么位置了?

// 设置用户登录session登录限制时间 if(isset($_SESSION['expire'])){ if($_SESSION['expire']error('登录过期,请重新登录','Rbac/Login/login'); }else{ // 刷新时间戳 $_SESSION['expire']=time()+600; } }