PHP сессии
PHP сессии
Если можно, то как настроить, чтобы сессии PHP удалялись в конкретное время (например в 02.00) или жили, например, на протежении 8 часов ??
Re: PHP сессии
Рекоммендуем установить время таймаута сессий, используя время последнего действия, т.е. запроса, и обновляя его с каждым запросом:
Обновление данных сессии с каждым запросом меняет дату изменения файла сессий, что предотвращает преждевременное удаление сессии.
Можно также применять дополнительное время для переодического перегенерирования ID сессии с целью предотвращения атак:
Code: Select all
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 28800)) {
// last request was more than 8 hours ago
session_unset(); // unset $_SESSION variable for the run-time
session_destroy(); // destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
Можно также применять дополнительное время для переодического перегенерирования ID сессии с целью предотвращения атак:
Code: Select all
if (!isset($_SESSION['CREATED'])) {
$_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 28800) {
// session started more than 8 hours ago
session_regenerate_id(true); // change session ID for the current session and invalidate old session ID
$_SESSION['CREATED'] = time(); // update creation time
}