Cara menetapkan masa tamat sesi di php panduan untuk pemula
- 3538
- 873
- Clay Weber
Sebagai pemaju web, anda mungkin perlu membuat laman web dengan log masuk pengguna, bahagian komen, dan ciri -ciri lain yang memerlukan pengguna menyimpan akaun mereka aktif. Oleh itu, penting untuk melaksanakan cara mengehadkan masa yang dapat dibelanjakan oleh pengguna di laman web anda. Ini dipanggil tamat masa sesi penetapan di php. Tanpa sekatan ini, pengguna boleh terus masuk di laman web anda selama -lamanya.
Catatan blog ini akan menerangkan apa masa tamat sesi di PHP dan mengapa anda memerlukannya. Kemudian kami akan memberikan arahan langkah demi langkah untuk melaksanakan masa tamat sesi dalam projek laman web anda sendiri. Oleh itu, terus membaca untuk mengetahui lebih lanjut!
Apakah masa tamat sesi dalam php?
Sesi adalah pertukaran dalam talian sementara antara dua pihak. Pengguna boleh memulakan sesi dengan laman web anda dengan masuk ke dalamnya, sebagai contoh. Sesi ini adalah pertukaran dua hala: ia membolehkan pengguna berinteraksi dengan laman web anda, dan ia juga membolehkan laman web anda berinteraksi dengan pengguna. Salah satu contoh bagaimana pertukaran ini dapat bermanfaat ialah membolehkan anda membuat akaun pengguna di laman web anda - dan kemudian log pengguna tersebut apabila selesai. Ini dipanggil tamat masa sesi dalam php. Masa tamat sesi adalah tempoh masa bahawa laman web anda akan menyimpan pengguna log masuk jika mereka sudah log masuk.
Tetapkan masa tamat sesi dalam php
Sebelum anda memulakan, anda perlu mengetahui versi PHP anda dan sama ada komputer anda disediakan untuk pembangunan php. Kemudian anda boleh mengikuti langkah -langkah ini untuk menetapkan masa tamat sesi. - Dayakan Masa Sesi: Perkara pertama yang perlu anda lakukan ialah menetapkan laman web anda untuk menggunakan masa tamat sesi di PHP. Anda boleh melakukan ini dalam fail konfigurasi pelayan anda.
- Menggunakan konfigurasi PHP (PHP.ini):
Ia juga perlu diperhatikan bahawa anda boleh menetapkan masa tamat sesi dalam fail konfigurasi PHP (PHP.ini) dengan menetapkan sesi.Pilihan GC_MAXLIFETIME. Pilihan ini menentukan hayat maksimum sesi dalam beberapa saat.
Contohnya, untuk menetapkan masa tamat sesi hingga 30 minit, anda boleh menetapkan sesi.GC_MAXLIFETIME hingga 1800 (30 minit * 60 saat):
sesi.gc_maxlifetime = 18001 sesi.gc_maxlifetime = 1800 Perlu diingat bahawa pilihan ini menetapkan hayat maksimum untuk semua sesi, jadi anda harus berhati -hati apabila menyesuaikan nilai ini.
- Menggunakan
'session_set_cookie_params ()'
fungsiUntuk menetapkan masa tamat sesi di PHP, anda boleh menggunakan
$ timeout = 30 * 60; // 30 minit dalam Seconds session_set_cookie_params ($ timeout);'session_set_cookie_params'
fungsi. Fungsi ini membolehkan anda menentukan seumur hidup sesi cookie dalam beberapa saat. Sebagai contoh, untuk menetapkan masa tamat sesi hingga 30 minit, anda boleh menggunakan kod berikut:12 $ timeout = 30 * 60; // 30 minit dalam detikSession_Set_Cookie_Params ($ tamat masa); Anda juga boleh menentukan parameter tambahan seperti jalan dan domain untuk kuki. Sebagai contoh:
$ timeout = 30 * 60; // 30 minit dalam beberapa saat session_set_cookie_params ($ tamat, '/path/to/cookie', 'contohnya.com ');12 $ timeout = 30 * 60; // 30 minit dalam saat ini_set_cookie_params ($ tamat, '/jalan/to/cookie', 'contohnya.com '); Fungsi ini harus dipanggil sebelum
'session_start'
fungsi. - Menggunakan Sesi dalam Skrip PHP ($ _Session)
Mari kita fahami ini dengan contoh sebenar. Buat dua fail PHP: Yang pertama
'log masuk.php '
yang akan mengawal pengesahan pengguna untuk aplikasi anda dan yang kedua'Indeks.php '
yang merupakan halaman utama laman web anda boleh diakses selepas log masuk sahaja.log masuk.PHP:
12345678910111213141516 indeks.PHP:
600) session_unset (); session_destroy (); Header ("Lokasi: Log masuk.php "); else header (" Lokasi: Log masuk.php "); ?>12345678910111213141516171819 600) session_unset (); session_destroy (); Header ("Lokasi: Log masuk.php "); else header (" Lokasi: Log masuk.php ");?>
Mengapa anda mesti menetapkan masa sesi sesi?
Terdapat banyak sebab mengapa anda perlu menetapkan masa tamat sesi. Ini termasuk: - Mencegah Percubaan Log Masuk Automatik: Sesetengah Pengguna Berbuah akan cuba log masuk ke laman web anda sebanyak mungkin, sama ada melalui kaedah automatik atau kaedah kekerasan. Masa waktu sesi akan menghalang serangan ini, kerana mereka akan dilog masuk selepas beberapa waktu tertentu.
- Mencegah penyalahgunaan keistimewaan akaun: Sekiranya pengguna dilog masuk ke laman web anda, mereka akan dapat mengakses kawasan lain di laman web anda yang hanya dapat diakses oleh pengguna log masuk. Contohnya, mereka mungkin dapat menyiarkan komen atau mengkaji semula produk di laman web anda jika mereka log masuk. Masa tamat sesi akan menghalang serangan ini dengan menyekat masa yang perlu dibelanjakan oleh setiap pengguna.
- Mencegah Pelanggaran Data: Tamat masa sesi juga akan menghalang pelanggaran data dengan mengehadkan jumlah masa yang disimpan oleh laman web anda. Ini penting untuk melindungi privasi pengguna anda.
Kesimpulan
Masa tamat sesi di PHP adalah penting kerana ia akan melindungi data dan privasi pengguna anda. Sekiranya pengguna log keluar dari laman web anda, anda tidak akan dapat berinteraksi dengan akaun mereka atau mengakses maklumat peribadi mereka. Yang mengatakan, juga penting untuk diperhatikan bahawa masa tamat sesi hanya satu lapisan perlindungan - ini bukan penyelesaian lengkap untuk semua isu keselamatan dalam talian. Sekiranya anda ingin melindungi data pengguna anda, anda juga perlu berhati -hati menyimpan maklumat mereka di tempat pertama. Anda perlu menggunakan pangkalan data, API, dan alat lain untuk menyimpan maklumat sensitif.
Ini dapat membantu anda melindungi data pengguna anda, tetapi juga penting untuk melaksanakan langkah-langkah keselamatan seperti pengesahan dua faktor. Dengan cara itu, walaupun pengguna berniat jahat mendapatkan tangan mereka di pangkalan data anda, mereka tidak akan dapat melakukan apa -apa dengan mereka!
- « Cara menyesuaikan prompt bash (ps1) di linux
- Pengecualian Laravel Aliran atau fail tidak dapat dibuka gagal untuk membuka kebenaran aliran ditolak »