我正在为一个与我合作的小型(阅读:<50 个用户)非营利组织的网站工作,我的 PHP 知识相当有限。目前我有一个从在线教程中找到的登录脚本。我遇到的问题是每个用户在大约一个小时左右后注销。
安全性确实不是内容的问题,理想情况下,我希望有人保持登录数天或数周。但是,在 Google 上搜索有关会话长度的任何内容都会让我发现希望缩短注销计时器的人。
就代码而言,一旦登录页面将用户名和密码与数据库进行比较,然后如下:
session_register("myusername");
session_register("mypassword");
header("location:index.php")
在每个受保护的页面上,它都以:
session_start();
if(!session_is_registered(myusername)){
header("location:login.html:);
}