PHP сессии

FAQ - прежде, чем спросить.
Здесь Вы можете найти ответы на часто задаваемые вопросы.

FAQ - перш, ніж запитати.
Тут Ви можете знайти відповіді на найбільш поширені запитання.
likypedia
Сообщения: 1
Зарегистрирован: Пт авг 28, 2015 7:47 pm
Репутация:
Пол: Не указан

PHP сессии

Сообщение likypedia » Вт сен 08, 2015 7:54 am

Если можно, то как настроить, чтобы сессии PHP удалялись в конкретное время (например в 02.00) или жили, например, на протежении 8 часов ??
TarasUA
Сообщения: 14
Зарегистрирован: Пт апр 10, 2015 4:48 pm
Репутация:
Пол: Не указан

Re: PHP сессии

Сообщение TarasUA » Ср сен 09, 2015 3:46 pm

Рекоммендуем установить время таймаута сессий, используя время последнего действия, т.е. запроса, и обновляя его с каждым запросом:

CodeColon Select All Code

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 28800)) {
    // last request was more than 8 hours ago
    session_unset();     // unset $_SESSION variable for the run-time
    session_destroy();   // destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp


Обновление данных сессии с каждым запросом меняет дату изменения файла сессий, что предотвращает преждевременное удаление сессии.

Можно также применять дополнительное время для переодического перегенерирования ID сессии с целью предотвращения атак:

CodeColon Select All Code

if (!isset($_SESSION['CREATED'])) {
    $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 28800) {
    // session started more than 8 hours ago
    session_regenerate_id(true);    // change session ID for the current session and invalidate old session ID
    $_SESSION['CREATED'] = time();  // update creation time
}

Вернуться в «FAQ»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость