• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

После 30 минут бездействия

  • Автор темы yerke
  • Дата начала
Y

yerke

привет знатокам пхп
сабж

как организовать выход из сайта
те аннулировать авторизованного пользователя
после 30ти минутного его бездействия

на сайте имеется кнопка выхода
который аннулирует переменные юзера в сесшне
в том числе и данные об авторизации
PHP:
$_SESSION = array();

там не стал использовать
PHP:
session_destroy();
так как выскакивает ошибка
типа хидер уже отправлен

////
так мне надо чтоб
если юзер оставил сайт
то через 30 минут должно выполниться
PHP:
$_SESSION = array();
 
Y

yerke

установи время жизни сессии


мда

краткость сестра таланта
 
V

vital

ini_set('session.gc_maxlifetime',30*60);

Через пол-часа данные сессии будут стерты.


Добавлено: Еще только вот учтите
 
Y

yerke

Через пол-часа данные сессии будут стерты.


эт понятно
а мне надо чтоб данные стирались только в том случае
если юзер не работает с сайтом в течении 30 минут (после 30 минутного простоя)

а
ini_set('session.gc_maxlifetime',30*60);

вроде стирает данные через 30 минут
не учитывая того что юзер активен или нет?
или я не прав?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!