我正在为一个与我合作的小型(读取:<50个用户)非营利组织工作,我的PHP知识相当有限.目前我有一个登录脚本,我从在线教程中找到.我遇到的问题是每个用户在大约一个小时左右后就会注销.
安全性确实不是内容的问题,理想情况下我希望有人保持登录数天或数周.但是,任何关于会话长度的谷歌搜索都会让我想要缩短退出计时器的人.
就代码而言,一旦登录页面将用户名和密码与数据库进行比较,则遵循:
session_register("myusername");
session_register("mypassword");
header("location:index.php")
在每个受保护的页面上,它以:
session_start();
if(!session_is_registered(myusername)){
header("location:login.html:);
}