题主用的是thinkphp开发的,靠着它现有功能是能实现一段时间内,结束这个会话(不管用户有无操作),但这么一来,体验肯定不好了
对于用户有没有操作的判断业界一般是指什么样的情况?
1.鼠标一段时间不移动?
2.鼠标没有点击操作?
3...
我可以用js来记录的这些操作在cookie中,并能设置cookie的过期时间,但是cookie是过期了,怎么结束session呢?
方案一
服务端实现原理:用户表设置一个一段记录访问时间戳,当用户登录时写入当时时间戳加上需要间隔不操作的时间,每次访问需要登录权限的页面时,先检测该字段的时间是否大于当前时间,如果大于,那么说明有在操作,并且把时间戳加上需要间隔不操作就退出的时间,再次更新该字段。或者用session代替数据库记录。
方案二
前端实现原理,使用HTML5存储或者cookie,跟方案一思路一致,只不过存储方式换了。
方案比较
方案一的数据库存储,性能上不妥,HTML5不兼容低版本浏览器,cookie禁用js会失效。所以session比较合适。
在php.ini中有配置session会话的失效时间的,当超出时间未有操作动作cli会自己自杀的。
一般是,前端全局的事件监听,每次事件触发会AJAX调用一次会话,这样就可以保持用户会话不终断了。反之不操作并超出php.ini中会话失效时间就会释放掉。
我做过的都是对于用户登录后15分钟如果没有操作自动退出。没有针对鼠标移不移动,都是对鼠标有没有点击或者页面有没有刷新之类的。你可以在设置cookie过期的时候直接把cookie删除就可以。仅供参考
别瞎折腾了,这里有现成的:
https://github.com/thorst/jqu...
进入闲置状态回调和恢复激活状态都有回调,进入闲置状态向服务器发一条 xhr 结束 session 完事
一般都是后台控制,设置session超时时间。
用户的操作时间界限是SESSION的生命周期,如果假设为session周期为24分钟,如果用户在12:00登录后,没有任何操作,12:24后,那么此时SESSION就失效了,再次操作就要求重新登录了,界限就是两次操作的时间差不能超过24分钟。另外:COOKIE失效了,那么SESSION的登录一定是没有的,用户肯定是未登录状态,PHP的垃圾回收机制会自动清理SESSION文件,如果是redis存放的SESSION,那么redis也有相应的销毁session数据的方法。
一般有没有操作是指有没有访问请求,有请求时后端可以刷新cookie,用cookie来控制过期。
当然更保险的也可以用session,用session记录请求的时间,新的请求时判断是否过期。如果前端要强制退出可以用心跳信号(当然心跳信号就不能记录请求时间了)。
也可以两者结合,总之方法是多种多样的,就看你想怎么用了。