Q&A
・セッション自体はどのように構築していますか?
・自動ログアウトの条件はどのようなものでしょうか?
```ここに言語を入力 ログインページのセッション $_SESSION['pass'] = base64_encode(openssl_random_pseudo_bytes(32)); $pass = $_SESSION['pass']; これをメインページに飛ばしてます メインページセッションの時間 ↓ ini_set("session.gc_maxlifetime","30"); ini_set('session.gc_probability', 1); ini_set('session.gc_divisor', 1); session_start(); テストなので30秒にしています。 これで30秒経過すると下の 不正アクセスの可能性あり✖ が表示されてしまうので、それを30秒経過後、自動ログアウトしました。と表示させたいです メインページでのセッション判断 if ($_GET['pass'] != $_SESSION['pass']){ echo "不正アクセスの可能性あり✖"; ?><a href="cms.php">ログインページへ戻る<a><?php exit();
ありがとうございます。
ログアウトに関するセッションはまだ何もつけてません。
自動ログアウト時間はテストなのでまずは短めでお願いしたいです。
> ログアウトに関するセッションはまだ何もつけてません。
まずは、セッションを構築するのが先の話です(何もログインしていない状態を「常時ログアウト」と強弁するなら話は別ですが)。
メインページとログインページを作って
メインページで一定の時間が過ぎたら自動ログアウトにしたいです。
ログインの時に使ってあるセッションコード、追加しときます
なにをどう検索したのでしょう。
あとPHPマニュアルのセッションの項を確認し、理解した上で組んでるのでしょうか。行き当たりばったりのツギハギでは難しいかと思います。
セッション 自動ログアウト とかで色々検索したのですが、初めてなのでなかなか理解ができませんでした。。
回答3件
0
まず、ログアウト状態を理解する必要があります。
ご本人に降臨してもらってもよさそうですけど、代わりに。
あとは、session に前回の活動時刻を保存しておき、一定以上の時間経過があれば上記処理を実施する「とか」で良いかと。
投稿2020/12/01 04:01
退会済みユーザー
総合スコア0
0
自己解決
タイム切れになったら、ログインページに飛ばす。
これでできました。
ありがとうございました。
ini_set("session.gc_maxlifetime","10"); ini_set('session.gc_probability', 1); ini_set('session.gc_divisor', 1); 省略 else if($_GET['pass'] != $_SESSION['pass']){ $login_url = "〇.php"; header("Location: {$login_url}"); exit(); }
投稿2020/12/01 07:21
総合スコア68
phpのheaderで飛ばす場合は、ブラウザ上ではログイン状態で保持されますが大丈夫ですか?
ありがとうございます。
そうなんですか??
では、なにで飛ばしたらいいんですか??
あなたの回答
tips
プレビュー
