我正在尝试理解PHP会话何时超时并强制用户重新登录。
当用户首次成功登录网站时,我设置了一个会话全局变量,如下所示:
$_SESSION['AcmeAuthenticated'] = TRUE;
if (!isset($_SESSION['AcmeAuthenticated']) and $_SESSION['AcmeAuthenticated'] !== TRUE) {
header('Location: index.php');
die;
}
在开发过程中,我注意到我可以一整天保持浏览器开启而不会提示重新登录。但是如果我退出浏览器,它就会提示我重新登录。我检查了PHP信息,session.gc_maxlifetime设置为900 - 我理解为PHP会话将在15分钟后结束?
我对PHP还很陌生,仍在尝试学习会话如何工作以及何时会出现超时。
if语句应该是:
if(!isset($_SESSION['AcmeAuthenticated']) && $_SESSION['AcmeAuthenticated'] !== true)
{
header('Location: index.php');
die;
}
&&而不是and。可以随意使用session_set_cookie_params()来操作会话cookie参数,但听起来你的cookie是一个“会话”cookie;这就是为什么它在关闭浏览器后消失的原因。当您退出浏览器时,它将清除所有SESSIONS。这就是为什么每次退出浏览器后您都必须重新登录的原因。但是,是的,您可以设置SESSION的持续时间。在此处显示如何设置: 如何在30分钟后使PHP会话过期?
PHP会话在浏览器窗口关闭时结束[1]。
是的,session.gc_maxlifetime以秒为单位设置,因此900表示15分钟。您可能希望将其增加到约30,000(约8小时)。
&&而不是and。 - Darren