PHP 로그인 세션 시간 연장시키는게 이거 맞습니꺄?
@ini_set("session.cookie_lifetime", 0); // 초
@ini_set("session.cache_expire", 360); // 분
@ini_set("session.gc_maxlifetime", 216000); // 초
session_start();
ASP에서는 그냥 0픽셀 프레임 넣어놓고 900초마다 리프레쉬 시켜줘서 세션 연장시켜주곤 했는데
PHP에서는 그런 방식은 안되나봐요?
위의 소스를 공통파일 상단에 넣어주면 "마우스 움직임이 없을시" 세션이 6시간으로 연장되는거 맞나요?
뭔가 보안적으로 문제가 된다거나, 소스를 보강해야된다거나, 혹은 위에 쓴것중에 빼야될게 있다거나
문제점 있으시면 답변 좀 부탁드립니다.
@ini_set("session.cache_expire", 360); // 분
@ini_set("session.gc_maxlifetime", 216000); // 초
session_start();
ASP에서는 그냥 0픽셀 프레임 넣어놓고 900초마다 리프레쉬 시켜줘서 세션 연장시켜주곤 했는데
PHP에서는 그런 방식은 안되나봐요?
위의 소스를 공통파일 상단에 넣어주면 "마우스 움직임이 없을시" 세션이 6시간으로 연장되는거 맞나요?
뭔가 보안적으로 문제가 된다거나, 소스를 보강해야된다거나, 혹은 위에 쓴것중에 빼야될게 있다거나
문제점 있으시면 답변 좀 부탁드립니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 1개
단 그 리프레쉬되는 페이지의 도메인이 반드시 원래 도메인과 같아야하고 (별도의 설정이 없다면), 해당 페이지에 session_start()가 꼭 있어야 합니다. = _=)/
그렇게 안하고 연장하고자 한다면, 저건 응답이 없을시 6시간 연장이 아니라, 페이지이동이 젼혀없는 상황에서도 6시간은 버틴다 라는 의미입니다.
일반적으론 http://www.php.net/manual/en/function.session-cache-expire.php 이 함수를 이용해 로그인 유지시간을 늘리거나, 별도로 쿠키를 굽는 방법으로 연장시킵니다. (자동로그인처럼요. ^^)