欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

javascript - php如何实现一段时间用户没有操作,系统自动自动退出

程序员文章站 2022-04-11 14:51:51
...
题主用的是thinkphp开发的,靠着它现有功能是能实现一段时间内,结束这个会话(不管用户有无操作),但这么一来,体验肯定不好了

对于用户有没有操作的判断业界一般是指什么样的情况?
1.鼠标一段时间不移动?
2.鼠标没有点击操作?
3...

我可以用js来记录的这些操作在cookie中,并能设置cookie的过期时间,但是cookie是过期了,怎么结束session呢?

回复内容:

题主用的是thinkphp开发的,靠着它现有功能是能实现一段时间内,结束这个会话(不管用户有无操作),但这么一来,体验肯定不好了

对于用户有没有操作的判断业界一般是指什么样的情况?
1.鼠标一段时间不移动?
2.鼠标没有点击操作?
3...

我可以用js来记录的这些操作在cookie中,并能设置cookie的过期时间,但是cookie是过期了,怎么结束session呢?

方案一
服务端实现原理:用户表设置一个一段记录访问时间戳,当用户登录时写入当时时间戳加上需要间隔不操作的时间,每次访问需要登录权限的页面时,先检测该字段的时间是否大于当前时间,如果大于,那么说明有在操作,并且把时间戳加上需要间隔不操作就退出的时间,再次更新该字段。或者用session代替数据库记录。
方案二
前端实现原理,使用HTML5存储或者cookie,跟方案一思路一致,只不过存储方式换了。
方案比较
方案一的数据库存储,性能上不妥,HTML5不兼容低版本浏览器,cookie禁用js会失效。所以session比较合适。

我做过的都是对于用户登录后15分钟如果没有操作自动退出。没有针对鼠标移不移动,都是对鼠标有没有点击或者页面有没有刷新之类的。你可以在设置cookie过期的时候直接把cookie删除就可以。仅供参考

一般有没有操作是指有没有访问请求,有请求时后端可以刷新cookie,用cookie来控制过期。

当然更保险的也可以用session,用session记录请求的时间,新的请求时判断是否过期。如果前端要强制退出可以用心跳信号(当然心跳信号就不能记录请求时间了)。

也可以两者结合,总之方法是多种多样的,就看你想怎么用了。

在php.ini中有配置session会话的失效时间的,当超出时间未有操作动作cli会自己自杀的。

一般是,前端全局的事件监听,每次事件触发会AJAX调用一次会话,这样就可以保持用户会话不终断了。反之不操作并超出php.ini中会话失效时间就会释放掉。

别瞎折腾了,这里有现成的:

https://github.com/thorst/jqu...

进入闲置状态回调和恢复激活状态都有回调,进入闲置状态向服务器发一条 xhr 结束 session 完事

一般都是后台控制,设置session超时时间。

用户的操作时间界限是SESSION的生命周期,如果假设为session周期为24分钟,如果用户在12:00登录后,没有任何操作,12:24后,那么此时SESSION就失效了,再次操作就要求重新登录了,界限就是两次操作的时间差不能超过24分钟。另外:COOKIE失效了,那么SESSION的登录一定是没有的,用户肯定是未登录状态,PHP的垃圾回收机制会自动清理SESSION文件,如果是redis存放的SESSION,那么redis也有相应的销毁session数据的方法。