php autologout неактивные пользователи

Question

первый раз здесь, наконец, решил сделать учетную запись здесь после того, как я использовал слишком много часов своего рабочего дня, пытаясь решить эту проблему вчера.

поэтому у меня есть этот скрипт sessionCheck.php, который должен выйти из системы, если он неактивен, см. Код ниже. Прямо сейчас переменная $ inactive = 15; что должно означать, что если пользователь неактивен в течение 15 секунд, они должны быть выведены из системы и перенаправлены на страницу выхода. Однако по какой-то странной причине это всегда занимает 120 секунд, независимо от того, устанавливаю ли значение $ неактивным до 15 секунд, 1 секунду или 60 секунд, это всегда занимает 120 секунд. но если я установил переменную, чтобы сказать 130, она больше не выходит из системы и не перенаправляет, а только обновляет страницу.

Я не могу на всю жизнь понять, почему, поскольку это на самом деле не кажется логичным.

<? 
session_start(); 

// set timeout period in seconds 
$inactive = 15; 
// check to see if $_SESSION['timeout'] is set 
if(isset($_SESSION['timeout'])) { 
    $session_life = time() - $_SESSION['timeout']; 
    if($session_life > $inactive) 
     { session_destroy(); header("Location: login.php?loggut"); 
     $db->Execute("UPDATE tblTimeLog SET LogoutTime = NOW() WHERE sid ='".session_id()."'".$row['konsulentid'].''); 

     } 
} 
$_SESSION['timeout'] = time(); ?> 

Моя первая мысль была, что это должен быть какой-то другой сценарий, который отменяет или автоматически регистрирует пользователя из уже кто-то мешать этому сценарию, но если я запустить тестирование сайта без этого сценария не выход из системы на всех или.

Снова, первый раз, так жаль, если нарушите какие-либо рекомендации, я уверен, что я не сделал! вся помощь приветствуется!

Answer 1

Я бы посоветовал поставить перенаправление заголовка после запроса и выйти из сценария, чтобы вы могли убедиться, что запрос обработан, и $_SESSION['timeout'] не обновляется после попытки выхода из системы.

Вы также уничтожаете сеанс, прежде чем использовать свой запрос session_id() еще раз.

Дайте этому попытку:

<? 
session_start(); 

// set timeout period in seconds 
$inactive = 15; 
// check to see if $_SESSION['timeout'] is set 
if(isset($_SESSION['timeout'])) { 
    $session_life = time() - $_SESSION['timeout']; 
    if($session_life > $inactive) 
     { 
       $db->Execute("UPDATE tblTimeLog SET LogoutTime = NOW() WHERE sid ='".session_id()."'".$row['konsulentid'].''); 
       session_destroy(); 
       header("Location: login.php?loggut"); 
       exit(); 
     } 
} 
$_SESSION['timeout'] = time(); 
?>