Français
Français
Lorsque l'utilisateur se connecte avec succès, le système créera une session pour celui-ci et les informations d'identité de l'utilisateur sont gérées via la session. Dans certains systèmes, afin d'améliorer la sécurité ou d'éviter les risques potentiels causés par l'oisiveté prolongée, les limites de délai d'expiration sont généralement définies pour la session de connexion de l'utilisateur.
Les méthodes de traitement courantes comprennent:
Réglage de la période de validité de la session : Lorsque l'utilisateur n'effectue aucune opération dans un certain délai, la session expire automatiquement et vous obligera à vous connecter à nouveau.
Surveillance frontale : le frontal peut surveiller les opérations utilisateur (telles que les clics, l'entrée du clavier, etc.). Une fois le temps mort, une boîte d'invite apparaîtra, obligeant l'utilisateur à se connecter à nouveau.
SessionIdInterface de PHP fournit un mécanisme plus direct pour gérer les problèmes de session et de délai d'expiration.
SessionIdInterface est une interface pour la gestion de session dans PHP. Il permet aux développeurs de personnaliser la génération et la gestion des ID de session. Cette interface fournit plusieurs façons d'améliorer le contrôle de la session, en particulier avec des avantages dans la mise en œuvre de la déconnexion et du relogin automatique.
Tout d'abord, nous devons créer une classe qui implémente sessionIdInterface . Dans cette classe, nous pouvons gérer la détermination du délai d'expiration de session et de l'état de connexion.
class SessionManager implements SessionIdInterface {
private $sessionTimeout;
public function __construct($timeout = 1800) {
$this->sessionTimeout = $timeout; // Le délai d'expiration par défaut est défini sur1800Deuxième(Tout de suite30minute)
}
public function startSession() {
session_start();
$this->checkSessionTimeout();
}
private function checkSessionTimeout() {
if (isset($_SESSION['last_activity']) && (time() - $_SESSION['last_activity']) > $this->sessionTimeout) {
// Si le temps mort,Déconnexion automatique
session_unset();
session_destroy();
header("Location: http://m66.net/login"); // Rediriger automatiquement vers la page de connexion
exit();
}
$_SESSION['last_activity'] = time(); // Mettre à jour la dernière heure de fonctionnement
}
public function setSessionData($key, $value) {
$_SESSION[$key] = $value;
}
public function getSessionData($key) {
return isset($_SESSION[$key]) ? $_SESSION[$key] : null;
}
public function destroySession() {
session_unset();
session_destroy();
}
}
En usage réel, la classe SessionManager peut être intégrée dans n'importe quel programme PHP qui nécessite une gestion de session. Lorsqu'un utilisateur se connecte, cette classe peut être appelée de la manière suivante pour gérer les délais d'attente de session.
// Initialiser le gestionnaire de session
$sessionManager = new SessionManager(1800); // Définissez le temps mort sur1800Deuxième
// Démarrer une session
$sessionManager->startSession();
// Vérifiez si vous êtes connecté
if ($sessionManager->getSessionData('user_id') === null) {
// Utilisateur non connecté,Sautez à la page de connexion
header("Location: http://m66.net/login");
exit();
}
Grâce à la classe SessionManager ci-dessus, nous implémentons un mécanisme de déconnexion automatique. Une fois que l'heure définie dépasse l'heure définie, l'utilisateur sera automatiquement déconnecté et redirigé vers la page de connexion. Cependant, il ne suffit pas d'implémenter la déconnexion automatique, et le mécanisme de ré-login est également très important, surtout après le délai d'expiration de la session, comment guider élégamment l'utilisateur à se connecter à nouveau est une question à considérer.
Pour mieux inviter les utilisateurs, vous pouvez faire des invites sur le frontal. Par exemple, si la session de l'utilisateur est sur le point d'expirer, une boîte d'invite peut être apparue pour demander à l'utilisateur de continuer à se connecter, ou la boîte de connexion sera apparue directement après le délai d'attente.
// Après le délai de connexion,Réorienter
header("Location: http://m66.net/login");
exit();
