php守 登录超时弹窗,PHP的登录会话超时错误

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量210 收藏
点赞数
文章标签: php守 登录超时弹窗

我正在创建一个登录脚本,当用户登录时,他将能够停留3个小时,然后系统将其注销。

以下是我的login.php

....

$_SESSION['dgUserLoggedIn'] = true;

$_SESSION['timeout'] = time();

....

每个页面顶部需要验证的login-check.php:

function isLoginSessionExpired() {

$login_session_duration = 10800;

$current_time = time();

if(isset($_SESSION['timeout']) and isset($_SESSION['dgUserLoggedIn'])){

if(((time() - $_SESSION['timeout']) > $login_session_duration)){

session_regenerate_id(true);    // change session ID for the current session and invalidate old session ID

$_SESSION['timeout'] = time();  // update creation time

return true;

}

}

return false;

}

if(isset($_SESSION["dgUserLoggedIn"])) {

if(isLoginSessionExpired()) {

header("Location: /core/logout.php");

}

}

使用上面的代码,用户将在30分钟左右后自动注销,如何确保用户可以保持登录状态3小时,并且每次页面刷新或访问时间都会自动更新。

下面是我的session-setup.php

// **PREVENTING SESSION HIJACKING**

// Prevents javascript XSS attacks aimed to steal the session ID

ini_set('session.cookie_httponly', 1);

// Adds entropy into the randomization of the session ID, as PHP's random number

// generator has some known flaws

ini_set('session.entropy_file', '/dev/urandom');

// Uses a strong hash

ini_set('session.hash_function', 'whirlpool');

// **PREVENTING SESSION FIXATION**

// Session ID cannot be passed through URLs

ini_set('session.use_only_cookies', 1);

// server should keep session data for AT LEAST 1 hour

ini_set('session.gc_maxlifetime', 3600);

// each client should remember their session id for EXACTLY 1 hour

session_set_cookie_params(3600);

// Uses a secure connection (HTTPS) if possible

ini_set('session.cookie_secure', 1);

session_start();

尝试使用小于运算符。来更改if(((time() - $_SESSION[timeout]) > $login_session_duration)){。

您也可以尝试在运行时使用ini_set更改值:

ini_set('session.gc_maxlifetime', '10800');

要么

您可以在php.ini文件中更改此行。

session.gc_maxlifetime = 1440

更新:这似乎有可能,所以我纠正了

php_value

session.gc_maxlifetime = 10800

我希望这会有所帮助

首先检查服务器上的默认会话超时设置,然后在代码中添加以下行。 我希望它对你有用

会话的默认超时为24分钟(1440秒)。

请检查PHP会话默认超时

您是否检查了php.ini文件中session.gc_maxlifetime的值? 我猜这是导致问题的原因

我把我的session-setup.php @Atif

您可以检查session.gc_divisor和session.gc_probability的值吗? 看看stackoverflow.com/questions/3428153/

百读不厌班定远
关注
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 1365
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
php学习笔记-4.登录超时的设置
kinglimy的专栏
08-03 2148
需求背景: 整个站点(除了登录入口页面外),用户成功登录后,若长时间未操作后,点击页面站点菜单,提示用户登录超时,同时跳转到登录页面。项目使用thinkphp框架,版本是3.1.3 实现: 思路: 用户在登录的时候,在session中记录用户的登录时间,在common.php文件中创建CheckAction类,继承自Action类,所有登录后的控制器均使其继承CheckAction,在
php 登录超时弹窗,总结关于登录超时应该注意的问题
weixin_33681937的博客
03-10 176
这篇文章主要介绍了php登录超时检测功能实例详解的相关资料,需要的朋友可以参考下php登录超时检测功能实例详解前言:php登录超时问题,当用户超过一定时间没有操作页面时自动退出登录,原理是通过js进行访问判断的!代码如下(以thinkphp5.0版本为例)1、创建登录版块控制器:...
php实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录
Jack Blog
01-02 6623
php实现登录后如果超过10分钟没有任何操作,如果再操作需重新登录
php会话超时,php登录超时session怎么办
weixin_36080474的博客
03-10 270
php登录超时session的解决办法:首先登录时候用session记录登录时间;然后页面打开时候判断session如果不存在,就跳回登录页面;接着如果session存在,则将页面加载时间和登录时间对比;最后如果大于超时时间,则删除即可。【相关学习推荐:php编程(视频)】php登录超时session的解决办法:php登录超时session问题,原理是:1、登录时候用session记录登录时间$_...
php登录超时检测功能的类
03-08
基于thinkphp5.0登录超时检测功能的类,但是可以根据这个思路放在原生php或者其他框架中,为了方便讲所有文件放在一起了,注意修改!
设置微信小程序支付失效时间
zhongpaniot的博客
08-12 3622
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
四、小程序必备API
Shangyejingwu的博客
07-11 1739
4.1请求服务器数据API 4.1.1小程序/服务器架构 小程序和服务器通信的架构也可以称为C/S架构 请求过程: 1.小程序先向服务器发起网络请求 2.服务器收到请求后执行相关代码处理请求 3.处理完毕后服务器向小程序回复并返回数据 4.小程序相关接口将回调success()函数并对拿到的数据进行处理 注意事项 默认超时时间和最大超时时间都是60秒 所涉及的三种接口API: request、uploadFile、downloadFile最大并发限制是10个 小程序进入后台运行后,如果在5s内网络请求
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4479
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
登录超时完整实例、session超时设置、JSP页面会话超时
03-28
登录超时完整实例、session超时设置、JSP页面会话超时 可以直接运行的myeclipse下的超时实例
php 超时自动登出
帆酱的博客
02-21 1126
用户登录系统一定时间后如果没有操作就自动退出 //超时自动登出 session_start(); if(isset($_SESSION['expiretime'])) { if($_SESSION['expiretime'] < time()) { unset($_SESSION['expiretime']); // header('Location: logout.php?TIMEOUT'); // 登出 echo retJson(401.
php中的session详解,PHP中的session机制详解
weixin_34873655的博客
03-28 9379
Session是什么?首先,我们大概知道session是浏览器与服务器之间的一次交互会话。那么会话又是什么呢?顾名思义就是浏览器与服务器之间的对话,浏览器一关闭,会话就结束了。说session不得不说的就是HTTP协议和cookie了我们都知道http协议是一个无状态的协议,就是说本次请求和上次请求没有任何关系。这就会带了一个问题,如果请求的页面有关联,比如登录后访问首页,那么在首页怎么判断是登录...
php session 保护页面,PHP是$_SESSION足以保护网页?
weixin_29762151的博客
03-10 122
我正在运行一个简单的服务,用户必须登录才能操作特殊的功能.我的MySQL数据库存储用户名,密码和user_id.当用户想要登录时,他们必须提供发布到profile.PHP的用户名和密码.profile.PHP做了一个简单的检查:// Sanity Checkif(empty($_POST['smart_email'])|| empty($_POST['smart_password'])){echo...
关于 Session Time Out 的时间控制总结
weixin_34409703的博客
04-01 468
from:http://weblog.kreny.com/2007/06/_php_session_time_out.html 关于 Session Time Out 的时间控制,这里稍微总结一下,做个纪录。 php.ini 的关于 Session 的设置 ① 是否要 cache ? ==&gt; NO! 在 http 的 header 里面输出一些关于 session 的 cach...
设置php Session超时
wuliao_00的专栏
06-23 1737
用户登陆时设置 $_SESSION['id'] = $userid; $_SESSION['session_time']=time(); 以下这段是每个页面都会include/require的内容: if (!isset($_SESSION)) { session_start(); } if (!isset($_SESSION['id'])) { heade
详解php设置session(过期、失效、有效期)
热门推荐
风的专栏
06-20 7万+
php中设置session有很多方面包有给session设置值或直接设置过期、失效和有效期,下面小编来给大家给各位朋友介绍怎么使用。 我们先来看看在php.ini中session怎么设置,打开 php.ini,查找Session设置部分中以下一项,代码如下: ? 1 2 session.save_path = "N;/pa
php中的session设置
10-11 3023
一、phpsession默认过期时间是1440S,超过这个时间没有页面刷新或者用户关闭了浏览器,session就会失效。 二、session文件存储在服务器端,通过保存在用户端的SessionId与服务器进行交互,session的配置文件是php.ini,相关参数如下: 1.session.use_cookies = 1,默认1,代表SessionId通过cookie来传递,否则会用Query
PHP设置会话(Session)超时过期时间实现登录时间限制
ltx06的专栏
02-27 3万+
最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考。 第一种方法即设置php.ini配置文件,设置session.gc_maxlifetime和session.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值: ini_set('session.gc_maxli
PHP超时处理策略详解
超时时,Apache会断开与PHP服务的连接,并记录错误日志。 2. **Lighttpd**: - Lighttpd的配置文件`lighttpd.conf`中,有关超时的参数包括读取超时和写入超时。例如,`fastcgi.server.connect_timeout`用于设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值