我正在制作一个 web 应用程序并使用会话来保持登录的用户数据。我设置了 2 个变量 $_SESSION["loged_in"] 和 $_SESSION["user_id"] 来了解用户是否已连接。但是当会话超时时,变量仍然存在,这会扭曲我的逻辑。我该如何解决?
【问题讨论】:
session.gc_maxlifetime 最终会为您清除。
标签: php session timeout session-variables
您确定会话已超时吗?
根据您的问题,如果会话仍然存在,我认为会话尚未达到超时。会话有一个生命周期。会话生命周期你可以在一个名为 php.ini 的文件中看到
在该文件中,您可以在 var session.gc_maxlifetime 的值中找到会话生命周期的长短。 您可以按照以下链接中的步骤设置/更改会话生命周期 How to change the session timeout in PHP?
====== 更新 ======
根据您的评论,您可能还没有创建代码来注销 用户是否在他们也处于非活动状态时尝试加载页面 长
您必须在您拥有的每个 .php 文件中“创建代码以检查会话时间并创建代码以注销”。
if( $_SESSION['last_activity'] < time()-$_SESSION['expire_time'] ) {
header('Location: http://yoursite.com/logout.php');
}
else{
$_SESSION['last_activity'] = time(); //this was the moment of last activity.
}
【讨论】:
session_cache_expire(1) 和 session_cache_limiter("public"),因此会话将在一分钟后过期。但是即使你是对的并且会话没有超时,为什么在一段时间不活动之后会话变量不包含它应该包含的内容?例如,我使用 '$_SESSION["user_id"]' 来显示用户相关数据,但它向我显示了一些错误,或者某些东西没有出现,但我很惊讶没有被重定向到登录页面,因为它应该是,只有当我注销时,会话才明显被破坏,并且注销链接只需调用session_destroy()