PHPで書いています。
30分経過した後にセッションを無効化する必要があるんですが、
どうやって書けば良いかわかりません。
どなたか教えていただけますか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答1件
0
ベストアンサー
セッションタイムアウトを指定すればいいですよ。
最後のアクションを表示してくれるタイムスタンプを使って、
リクエストがあるごとにアップデートしていけばOKです。
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) { // 最終アクションが30分より前であれば last request was more than 30 minutes ago session_unset(); // 30分以上経っていた場合、もとのデータを削除する session_destroy(); } // 最後にアクティブだったタイムスタンプ $_SESSION['LAST_ACTIVITY'] = time();
リクエストごとにセッションデータをアップデートすると、セッションファイルの「最終変更日時」の設定も変わりますので、連動してセッション自体が自動的に消えてしまうことはありません。
追加のタイムスタンプを使って一時的にセッションIDをもう一度発行することもできますよ。そうするとセッションに対する攻撃を防ぐことができます。
if (!isset($_SESSION['CREATED'])) { $_SESSION['CREATED'] = time(); } else if (time() - $_SESSION['CREATED'] > 1800) { // 30分以上まえに始まったセッション // セッションIDを新規発行して古いセッションIDWo無効化する session_regenerate_id(true); // 新規発行時間をアップデート $_SESSION['CREATED'] = time(); }
※時間指定について
session.gc_maxlifetimeは少なくともタイムアウトするまでの時間と同じにしておく必要があります。
念のため。
投稿2014/06/03 03:01
総合スコア152
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。