如果用户在 10 分钟内未更改页面,我有此代码可将用户注销。
$inactive = 600;
if(isset($_SESSION['timeout']) ) {
$session_life = time() - $_SESSION['timeout'];
if($session_life > $inactive) {
header("Location: logout.php");
}
}
$_SESSION['timeout'] = time();
如您所见,它非常简单。我在所有受保护页面的顶部都包含此功能,如果脚本未运行 10 分钟,则下次刷新页面时,用户将被发送到我的注销脚本。
然而,这就是问题所在。在 $session_life > $inactive 变为 true 后,需要再次运行脚本才能注销用户。一旦这成为现实,我需要该人立即注销。
有没有办法做到这一点而不会让事情变得太复杂?(即不使用 AJAX)