質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.75%

  • PHP

    19204questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • phpMyAdmin

    608questions

    phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。

php 自動ログアウトについて

解決済

回答 5

投稿

  • 評価
  • クリップ 2
  • VIEW 637

beginner_39

score 67

自動セッションログアウトについてご質問です

管理画面にて、一定の操作等が行われなかった際、
自動的にログアウトさせる方法を教えていただきたいです。

現在、
ログイン画面
ログイン後のページ2〜3ページ作成
はしているのですが、
一定の操作を行わなかった際、ログアウトになりません。
色々調べてはいますが、
php初心者で関数に関する意味がいまいち理解に苦しんでおります。

ログイン画面もしくはログイン後のページに
「一定の操作が行わなかった場合」の
php分岐を記載しないと自動ログアウトは実行されないのでしょうか?

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

checkベストアンサー

+1

phpの一番最初に

ini_set( 'session.gc_maxlifetime', 60 );  // 秒(デフォルト:1440)

と設定したらセッションがデストロイされるまでの時間が変更できますので、これで対応してください。

p.s.
セッションのログアウトについて
実際に組み込むならこんな感じ?

function __construct(){
  session_start();

  // セッションのライフタイム変更
  ini_set( 'session.gc_maxlifetime', 60 );  // 秒(デフォルト:1440)

  // セッションが存在していない(タイムアウトもしくはログアウトされている)
  if(!isset($_SESSION['LOGIN_INFO'])) {
     // ここにログイン処理を書く(ログイン画面に遷移させる)

  // セッションが存在している場合はセッションのライフタイムを更新
  } else {
    unset($_SESSION['LOGIN_INFO']);
    $_SESSION['LOGIN_INFO'] = true;
  }
}

// ここからはこのページの処理

__constructはページ読み込み時に自動的に読み込まれるメソッドです

session_start()はセッションを起動するもので

ini_set( 'session.gc_maxlifetime', 60 );
でセッションの持続時間を変更出来るので一定時間ページ遷移されない場合はセッションがなくなってしまいます。

isset関数は中身がnull以外ならtrueが返ってきます。

unset関数は対象の変数の中身をnullにします。

要は何をやってるのか、なんですが

ログインしたときに$_SESSION['LOGIN_INFO'] = trueを宣言しておけば
ログイン証明のセッションが発行されるので、
それがあるかないかを判定して再度ログイン要求をかけるか判定させようとしています。

また、セッションの持続時間も変更してあるので、セッションが切れたらもちろんログイン証明がなくなるので再度ログイン要求させます。

一定時間操作が無ければ、ということだったので、別のページに遷移した際にログイン証明セッションを再発行してあげれば同様の動きになると思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/16 09:47

    kazuma2015様
    ご返信いただき、誠にありがとうございます。
    またご丁寧に説明文付きで理解しやすいです。
    ※一部の説明につきましては、勉強中。。。

    一度、試させていただきたいと思います。
    そうするとkazuma2015様のご説明がより理解できるかと思います。

    ありがとうございます。

    キャンセル

+1

php.iniにて
session.cookie_lifetime
の値を設定すれば、設定した時間でクッキーのセッションが削除されるので
再ログインが必要になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/14 16:46

    Clor様
    貴重なご回答、誠に有難うございます。

    php.iniファイルは作成していないのですが、
    作成する必要があるのでしょうか?

    キャンセル

+1

セッションの期限をきめておいて、setTimeoutでその期限以上たったタイミングで
そのページを再読込すれば、セッション切れとなるのでそれをキーに
ログイン画面にとばせばよいでしょう

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/14 16:54

    yamdejp様
    貴重なご回答誠に有難うございます。

    キャンセル

+1

Javascript で session の保持期間を操作する手法があるようです。
[PHP] sessionのタイムアウトをサーバー設定ではなく、プログラム設定で変更する方法

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/14 16:56

    te2ji様
    貴重なご回答誠に有難うございます。
    urlを参照し、勉強させていただきます。

    キャンセル

  • 2017/09/14 17:00

    こんなに短時間に大量の回答がつく質問だったことにびっくりですw
    色々やり方あるんですね。
    勉強になりました。

    キャンセル

+1

「自動ログアウト」をどのタイミングに行うかにもよると思います。
私の場合は、下記のように構築しています。

  1. 最終アクセス時間をセッションに保持
  2. 画面にアクセスする毎にセッションが切れていないか確認する
  3. 切れていればログイン画面へリダイレクト、切れていなかったら次のチェック
  4. セッションに保持した「最終アクセス時間」と「現在時間」を比べる
  5. 比べた結果、一定時間(定数とか設定ファイルで持っておく)を過ぎていたら、セッションを破棄してログイン画面へ
  6. 過ぎていなければセッションの最終アクセス時間を更新してアクセスした画面を表示

もし、画面アクセスなしに・・・となったらjavascriptのsetintervalでajaxにて上記チェックを行い、
一定時間経過していた場合にjavascriptでアラートを出しjavascriptでログイン画面に遷移させます。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/14 16:58

    mts10806様
    貴重なご回答誠に有難うございます。

    大変失礼なご返信となりますが、
    mts様の場合は1〜6の工程全てでセッション確認をしているのでしょうか?

    キャンセル

  • 2017/09/14 17:21

    工程という大それたものではないです。
    ざっくり書くとこんな感じ

    if($_SESSIONが参照できるか){
    if($_SESSION最終アクセス時間が参照できるか){
    if((現在時刻と最終アクセス時間の差) > 一定時間){
    セッション破棄
    ログイン画面へリダイレクト
    }else{
    $_SESSION最終アクセス時間を現在時刻に更新
    }
    }else{
    セッション破棄
    ログイン画面へリダイレクト
    }
    }else{
    ログイン画面へリダイレクト
    }

    ~画面表示~

    キャンセル

  • 2017/09/16 09:42

    mts10806様
    ご回答いただき、誠にありがとうございます。
    ご回答いただいた記述を参考にさせていただきながら、
    構築していきたいと思います。
    ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.75%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    19204questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • phpMyAdmin

    608questions

    phpMyAdminはオープンソースで、PHPで書かれたウェブベースのMySQL管理ツールのことです。