Форум ZZZ.com.ua

Европейский бесплатный и профессиональный хостинг в Украине
https://www.zzz.com.ua/forum/

PHP сессии

https://www.zzz.com.ua/forum/viewtopic.php?t=524

Страница 1 из 1

PHP сессии

Добавлено: Вт сен 08, 2015 7:54 am
likypedia
Если можно, то как настроить, чтобы сессии PHP удалялись в конкретное время (например в 02.00) или жили, например, на протежении 8 часов ??

Re: PHP сессии

Добавлено: Ср сен 09, 2015 3:46 pm
TarasUA
Рекоммендуем установить время таймаута сессий, используя время последнего действия, т.е. запроса, и обновляя его с каждым запросом:

Код: Выделить всё

if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 28800)) {
    // last request was more than 8 hours ago
    session_unset();     // unset $_SESSION variable for the run-time 
    session_destroy();   // destroy session data in storage
}
$_SESSION['LAST_ACTIVITY'] = time(); // update last activity time stamp
Обновление данных сессии с каждым запросом меняет дату изменения файла сессий, что предотвращает преждевременное удаление сессии.

Можно также применять дополнительное время для переодического перегенерирования ID сессии с целью предотвращения атак:

Код: Выделить всё

if (!isset($_SESSION['CREATED'])) {
    $_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 28800) {
    // session started more than 8 hours ago
    session_regenerate_id(true);    // change session ID for the current session and invalidate old session ID
    $_SESSION['CREATED'] = time();  // update creation time
}
Часовой пояс: UTC
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB