Setelah pengguna tidak aktif dan lupa keluar dari halaman web, ini dapat menyebabkan masalah keamanan. Jadi, setelah browser ditutup, sesi PHP akan dimusnahkan, secara default Show
Di sini, Anda akan mempelajari cara memulai sesi dan cara memodifikasinya secara akurat menggunakan PHP Sekarang, mari kita lihat cara memulai sesi menggunakan fungsi PHP Jika Anda ingin memulai sesi dengan PHP, Anda dapat menggunakan fungsi session_start(). Sintaks yang digunakan adalah sebagai berikut Setelah memulai sesi, Anda dapat membuat variabel sesi untuk digunakan di masa mendatang Anda dapat membuatnya dan menyimpannya dalam variabel dengan bertindak seperti yang ditunjukkan di bawah ini
Setelah membuat sesi dan variabelnya, Anda dapat menghapusnya Jika Anda ingin menghapus sesi tertentu, Anda dapat menjalankan perintah ini Untuk menghancurkan sesi sepenuhnya, Anda dapat bertindak seperti ini Bayangkan, ada halaman login dan tombol "Login". Setelah mengklik tombol itu, sesi dimulai, dan variabel ditetapkan. Variabel sesi untuk menyimpan periode login diatur. Kemudian, itu diarahkan ke beranda pengguna Mari kita lihat contoh tindakan di halaman login Untuk menjaga sesi di halaman beranda, Anda harus memanggil fungsi session_start(). Ini memungkinkan mendapatkan variabel sesi dari halaman. Untuk menghitung waktu saat ini, Anda dapat menggunakan fungsi time(). Penting untuk dicatat bahwa perbedaan antara variabel sesi yang dihasilkan pada saat login dan waktu saat ini tidak boleh melebihi batas waktu yang diinginkan. Setelah durasi melebihi, sesi akan dimusnahkan. Akibatnya, halaman tersebut akan dialihkan ke halaman login Untuk persepsi yang lebih baik tentang apa yang terjadi di beranda, lihat contoh di bawah ini Fungsi PHP ini digunakan untuk memulai sesi baru atau melanjutkan sesi yang sudah ada. Setelah session_start dijalankan, PHP memanggil penangan penyimpanan sesi buka dan baca. Itu bisa berupa save handler bawaan, yang disediakan secara default atau dengan ekstensi PHP
Sesi adalah cara untuk menyimpan informasi (dalam variabel) untuk digunakan di beberapa Permintaan HTTP, untuk mensimulasikan "keadaan" di seluruh navigasi halaman Tidak seperti cookie, informasi tidak disimpan di komputer pengguna akhir tetapi di server aplikasi Untuk alasan keamanan, sesi memiliki batas waktu untuk ada daripada kedaluwarsa. PHP memiliki batas waktu tunggu default dan terkadang ini bukan batas waktu yang dibutuhkan aplikasi Anda. Dalam posting ini kita akan belajar bagaimana mengubah Timeout Sesi PHP Berapa lama batas waktu sesi PHPBatas waktu sesi PHP tergantung pada konfigurasi server atau arahan yang relevan Biasanya batas waktu sesi PHP default adalah 24 menit (1440 detik), tetapi host web Anda mungkin telah mengubah default ke yang lain Apa batas waktu sesi yang wajar?OWASP, salah satu organisasi standar keamanan aplikasi web paling otoritatif, mengatakan tentang waktu tunggu sesi
Dari perspektif pedoman federal, draf NIST 800-63B – Pedoman Identitas Digital mengusulkan rekomendasi berikut untuk memberikan kepercayaan tinggi untuk autentikasi. “Autentikasi ulang pelanggan AKAN diulang setelah tidak lebih dari 30 menit pengguna tidak aktif. ” Jadi sesi Anda tidak boleh lebih dari 30 menit. Baca pertimbangan batas waktu Sesi di artikel ini Menyetel Batas Waktu Sesi PHPBatas waktu sesi dalam PHP dikonfigurasi menggunakan dua arahan dalam file
Cara lain untuk menyetel batas waktu sesi PHP adalah dengan menggunakan fungsi Menggunakan php. pengaturan ini untuk batas waktu sesiTemukan arahan Ini menentukan jumlah detik setelah data akan dilihat sebagai 'sampah' dan berpotensi dibersihkan. Pengumpulan sampah dapat terjadi selama sesi dimulai (tergantung pada 0). Default ke 1440 (24 menit)Temukan arahan _1 dan setel ke 2 (nol). Nilai ini memiliki arti tertentu. Ini menginformasikan browser untuk tidak menyimpan cookie ke penyimpanan permanen. Oleh karena itu, saat browser dihentikan, cookie ID sesi segera dihapus. Jika pengembang menyetel ini selain 0, pengguna lain dapat menggunakan ID sesi. Sebagian besar aplikasi harus menggunakan "0" untuk iniJika fitur masuk otomatis diperlukan, pengembang harus menerapkan fitur masuk otomatis aman mereka sendiri. Jangan gunakan ID sesi umur panjang untuk ini Menggunakan arahan ini_set untuk menyetel batas waktu sesiAnda dapat mengatur 1 menggunakan fungsi 5Untuk ini, di awal skrip Anda, panggil fungsi yang meneruskan arahan dan nilai yang diinginkan untuk menyetelnya Lihat contoh berikut _Output berikut akan muncul setelah menjalankan skrip di atas untuk pertama kalinya _Dan menjalankannya lagi setelah 2 detik hasilnya akan menjadi _KesimpulanBatas waktu sesi yang tepat untuk aplikasi PHP dapat dikonfigurasi menggunakan file Bagaimana cara mengatur batas waktu dalam sesi PHP?if(time() - $_SESSION['login_time'] >= 1800){ session_destroy(); . header("Lokasi. keluar. php"); die(); // //redirect jika halaman tidak aktif selama 30 menit } else { $_SESSION['login_time'] = time(); // perbarui 'login_time' ke terakhir kali halaman berisi ini . }
Bagaimana cara mengatasi masalah batas waktu sesi?Menerapkan setelan default di browser web Anda dapat mengatasi masalah tersebut. . Buka menu Alat Pilih Opsi Internet Pilih tab Umum Klik tombol Pulihkan ke Default Klik Oke Coba masuk lagi untuk melihat apakah masalah teratasi Berapa lama batas waktu sesi dalam PHP?Biasanya waktu tunggu sesi PHP default adalah 24 menit (1440 detik) , tetapi host web Anda mungkin telah mengubah default ke yang lain.
Apa batas waktu sesi PHP default?Default ke 1440 (24 menit) . |