一個嚴格的PHP Session會話逾時時間設定方法_php技巧

最近某個PHP項目用到了限制登入時間的功能，比如使用者登入系統60分鐘後如果沒有操作就自動結束，我搜尋了網路收集了有以下方法可供參考。

第一種方法即設定php.ini設定檔，設定session.gc_maxlifetime和session.cookie_lifetime節點屬性值，當然也可以使用ini_set函數改變當前上下文環境的屬性值：

複製代碼 代碼如下:

ini_set('session.gc_maxlifetime', "3600"); // 秒
ini_set("session.cookie_lifetime","3600"); // 秒

第二種方法即設定Session時間戳記，比如下面的辦法。

在登入成功時設定時間戳記為目前時間推後1小時，$_SESSION['expiretime'] = time() + 3600;。在檢查使用者登入情況使用如下代碼：

複製代碼 代碼如下:

if(isset($_SESSION['expiretime'])) {
    if($_SESSION['expiretime'] < time()) {
        unset($_SESSION['expiretime']);
        header('Location: logout.php?TIMEOUT'); // 登出
        exit(0);
    } else {
        $_SESSION['expiretime'] = time() + 3600; // 重新整理時間戳記
    }
}

根據文章《http://www.jb51.net/article/52961.htm》，我們可以結合第一種和第二種方法來最終決定會話逾時時間。