在我的Web应用程序中,当我尝试通过传递用户名和密码来点击身份验证服务时。下面是处理身份验证的代码。
ini_set("session.cookie_lifetime","7200"); // 120 minutes
ini_set("session.gc_maxlifetime","7200"); // 120 minutes
session_start();
$_SESSION['logged_in'] = true;
$_SESSION['last_activity'] = time(); /
$_SESSION['expire_time'] = 2*60*60;
$_SESSION["user_id"]=$user_id;
$_SESSION["username"]=$username;
$_SESSION["accesslevel"]=10;
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
$proxy = $_SERVER["REMOTE_ADDR"];
$time = time();
header('Location: ../XXXX.php');
在上面的代码中,我试图在session_destroy();之前建立 2 小时的不活动状态。但是当我在浏览器中检查cookie信息时,到期日期与创建日期相同。
帮助我延长 cookie 时间以实现系统空闲。
带有 Cookie 检查器的图像(它说"Fecha de caducidad"是到期日期(
如何实现这一点,指导我。提前感谢!
这些设置在创建 Cookie 后不起作用(会话已初始化(
ini_set("session.cookie_lifetime","7200");
ini_set("session.gc_maxlifetime","7200");
您必须检查会话是否超时:
if (isset($_SESSION['last_activity']) && (time() - $_SESSION['last_activity'] > $_SESSION['expire_time'] )) {
session_destroy();
} // check last activity
$_SESSION['last_activity'] = time(); // update last activity time