Cara mengatur waktu tunggu sesi di php panduan untuk pemula
- 4776
- 1297
- Dominick Barton
Sebagai pengembang web, Anda mungkin perlu membuat situs web dengan login pengguna, bagian komentar, dan fitur lain yang mengharuskan pengguna untuk menjaga akun mereka tetap aktif. Dengan demikian, penting untuk menerapkan cara membatasi waktu yang dapat dihabiskan pengguna di situs web Anda. Ini disebut pengaturan waktu sesi pengaturan di PHP. Tanpa batasan ini, pengguna dapat tetap masuk di situs web Anda tanpa batas waktu.
Posting blog ini akan menjelaskan batas waktu sesi di PHP dan mengapa Anda membutuhkannya. Kemudian kami akan memberikan instruksi langkah demi langkah untuk mengimplementasikan batas waktu sesi di proyek situs web Anda sendiri. Jadi teruslah membaca untuk mempelajari lebih lanjut!
Apa waktu sesi di php?
Sesi adalah pertukaran online sementara antara dua pihak. Pengguna dapat memulai sesi dengan situs web Anda dengan masuk ke dalamnya, misalnya. Sesi ini adalah pertukaran dua arah: ini memungkinkan pengguna untuk berinteraksi dengan situs web Anda, dan juga memungkinkan situs web Anda untuk berinteraksi dengan pengguna. Salah satu contoh bagaimana pertukaran ini dapat bermanfaat adalah memungkinkan Anda membuat akun pengguna di situs web Anda - dan kemudian mencatat pengguna itu saat selesai. Ini disebut sesi waktu tunggu dalam php. Sesi Timeout adalah lamanya waktu di mana situs web Anda akan membuat pengguna tetap masuk jika mereka sudah masuk.
Tetapkan waktu tunggu sesi di PHP
Sebelum Anda mulai, Anda harus mengetahui versi PHP Anda dan apakah komputer Anda diatur untuk pengembangan PHP. Maka Anda dapat mengikuti langkah -langkah ini untuk mengatur waktu tunggu sesi. - Aktifkan Sesi Timeout: Hal pertama yang perlu Anda lakukan adalah mengatur situs web Anda untuk menggunakan batas waktu sesi di PHP. Anda dapat melakukan ini di file konfigurasi server Anda.
- Menggunakan konfigurasi PHP (PHP.INI):
Perlu juga dicatat bahwa Anda dapat mengatur batas waktu sesi di file konfigurasi PHP (PHP.ini) dengan mengatur sesi.Opsi GC_MAXLIFETIME. Opsi ini menentukan masa pakai sesi maksimum dalam hitungan detik.
Misalnya, untuk mengatur batas waktu sesi menjadi 30 menit, Anda dapat mengatur sesi.gc_maxlifetime hingga 1800 (30 menit * 60 detik):
sidang.gc_maxlifetime = 18001 sidang.gc_maxlifetime = 1800 Ingatlah bahwa opsi ini menetapkan masa pakai maksimum untuk semua sesi, jadi Anda harus berhati -hati saat menyesuaikan nilai ini.
- Menggunakan
'session_set_cookie_params ()'
fungsiUntuk mengatur batas waktu sesi di PHP, Anda dapat menggunakan
$ timeout = 30 * 60; // 30 menit dalam detik session_set_cookie_params ($ timeout);'session_set_cookie_params'
fungsi. Fungsi ini memungkinkan Anda untuk menentukan masa pakai cookie sesi dalam hitungan detik. Misalnya, untuk mengatur batas waktu sesi menjadi 30 menit, Anda dapat menggunakan kode berikut:12 $ timeout = 30 * 60; // 30 menit dalam detiksSession_set_cookie_params ($ timeout); Anda juga dapat menentukan parameter tambahan seperti jalur dan domain untuk cookie. Misalnya:
$ timeout = 30 * 60; // 30 menit dalam detik session_set_cookie_params ($ timeout, '/path/to/cookie', 'Contoh.com ');12 $ timeout = 30 * 60; // 30 menit dalam detiksession_set_cookie_params ($ timeout, '/path/to/cookie', 'Contoh.com '); Fungsi ini harus dipanggil sebelum
'session_start'
fungsi. - Menggunakan sesi dalam skrip PHP ($ _Session)
Mari kita pahami ini dengan contoh nyata. Buat dua file PHP: Yang pertama
'Gabung.php '
yang akan mengontrol otentikasi pengguna untuk aplikasi Anda dan yang kedua'indeks.php '
yang merupakan halaman utama situs web Anda hanya dapat diakses setelah login.Gabung.PHP:
12345678910111213141516 indeks.PHP:
600) session_unset (); session_destroy (); header ("Lokasi: Login.php "); else header (" Lokasi: Login.php "); ?>12345678910111213141516171819 600) session_unset (); session_destroy (); header ("Lokasi: Login.php "); else header (" Lokasi: Login.php ");?>
Mengapa Anda harus menetapkan batas waktu sesi?
Ada banyak alasan mengapa Anda perlu menetapkan batas waktu sesi. Ini termasuk: - mencegah upaya login otomatis: Beberapa pengguna jahat akan mencoba masuk ke situs web Anda sebanyak mungkin, baik melalui metode otomatis atau metode brute force. Timeout sesi akan mencegah serangan ini, karena mereka akan keluar setelah jumlah waktu tertentu.
- Mencegah penyalahgunaan hak istimewa akun: Jika pengguna masuk ke situs web Anda, mereka akan dapat mengakses area lain dari situs web Anda yang hanya dapat diakses oleh pengguna yang masuk. Misalnya, mereka mungkin dapat memposting komentar atau meninjau produk di situs web Anda jika mereka masuk. Timeout sesi akan mencegah serangan ini dengan membatasi waktu yang harus dihabiskan setiap pengguna.
- Mencegah pelanggaran data: Batas waktu sesi juga akan mencegah pelanggaran data dengan membatasi jumlah waktu yang menyimpan situs web Anda. Ini penting untuk melindungi privasi pengguna Anda.
Kesimpulan
Timeout sesi di PHP penting karena akan melindungi data dan privasi pengguna Anda. Jika pengguna keluar dari situs web Anda, Anda tidak akan dapat berinteraksi dengan akun mereka atau mengakses informasi pribadi mereka. Yang mengatakan, penting juga untuk dicatat bahwa waktu tunggu sesi hanyalah satu lapisan perlindungan - ini bukan solusi lengkap untuk semua masalah keamanan online. Jika Anda ingin melindungi data pengguna Anda, Anda juga harus berhati -hati dalam menyimpan informasi mereka di tempat pertama. Anda harus menggunakan database, API, dan alat lain untuk menyimpan informasi yang sensitif.
Ini dapat membantu Anda melindungi data pengguna Anda, tetapi juga penting untuk menerapkan langkah-langkah keamanan seperti otentikasi dua faktor. Dengan begitu, bahkan jika pengguna jahat mendapatkan database Anda, mereka tidak akan dapat melakukan apa pun dengan mereka!
- « Cara Menyesuaikan Bash Prompt (PS1) di Linux
- Laravel Exception Aliran atau file tidak dapat dibuka gagal untuk membuka izin aliran ditolak »