PHP 로그인 세션 시간 연장시키는게 이거 맞습니꺄? 정보
PHP 로그인 세션 시간 연장시키는게 이거 맞습니꺄?본문
@ini_set("session.cookie_lifetime", 0); // 초
@ini_set("session.cache_expire", 360); // 분
@ini_set("session.gc_maxlifetime", 216000); // 초
session_start();
ASP에서는 그냥 0픽셀 프레임 넣어놓고 900초마다 리프레쉬 시켜줘서 세션 연장시켜주곤 했는데
PHP에서는 그런 방식은 안되나봐요?
위의 소스를 공통파일 상단에 넣어주면 "마우스 움직임이 없을시" 세션이 6시간으로 연장되는거 맞나요?
뭔가 보안적으로 문제가 된다거나, 소스를 보강해야된다거나, 혹은 위에 쓴것중에 빼야될게 있다거나
문제점 있으시면 답변 좀 부탁드립니다.
@ini_set("session.cache_expire", 360); // 분
@ini_set("session.gc_maxlifetime", 216000); // 초
session_start();
ASP에서는 그냥 0픽셀 프레임 넣어놓고 900초마다 리프레쉬 시켜줘서 세션 연장시켜주곤 했는데
PHP에서는 그런 방식은 안되나봐요?
위의 소스를 공통파일 상단에 넣어주면 "마우스 움직임이 없을시" 세션이 6시간으로 연장되는거 맞나요?
뭔가 보안적으로 문제가 된다거나, 소스를 보강해야된다거나, 혹은 위에 쓴것중에 빼야될게 있다거나
문제점 있으시면 답변 좀 부탁드립니다.
추천
0
0
댓글 1개
PHP도 ASP방식대로 0픽셀짜리 리프레시를 시켜서 해주면 연장됩니다.
단 그 리프레쉬되는 페이지의 도메인이 반드시 원래 도메인과 같아야하고 (별도의 설정이 없다면), 해당 페이지에 session_start()가 꼭 있어야 합니다. = _=)/
그렇게 안하고 연장하고자 한다면, 저건 응답이 없을시 6시간 연장이 아니라, 페이지이동이 젼혀없는 상황에서도 6시간은 버틴다 라는 의미입니다.
일반적으론 http://www.php.net/manual/en/function.session-cache-expire.php 이 함수를 이용해 로그인 유지시간을 늘리거나, 별도로 쿠키를 굽는 방법으로 연장시킵니다. (자동로그인처럼요. ^^)
단 그 리프레쉬되는 페이지의 도메인이 반드시 원래 도메인과 같아야하고 (별도의 설정이 없다면), 해당 페이지에 session_start()가 꼭 있어야 합니다. = _=)/
그렇게 안하고 연장하고자 한다면, 저건 응답이 없을시 6시간 연장이 아니라, 페이지이동이 젼혀없는 상황에서도 6시간은 버틴다 라는 의미입니다.
일반적으론 http://www.php.net/manual/en/function.session-cache-expire.php 이 함수를 이용해 로그인 유지시간을 늘리거나, 별도로 쿠키를 굽는 방법으로 연장시킵니다. (자동로그인처럼요. ^^)
