세션타임아웃기능

PHP에서는 세션정보의 유효기간을 php.ini 에서 lifetime 부분을 설정하게 합니다.

그러나 소스를 출시할때 소스셋팅에서 php.ini파일설정과 같은 공정을 하나 거쳐야 하며, 수정을 위해서는 값변경후 서비스재시작해야 하는 등 불편한 점이 있습니다.

그래서 코드적으로 유효기간을 설정하는 방법을 하나 서술해드립니다.

[code]

function idle($time)
{
    if (!isset($_SESSION['timeout_idle'])) {
        $_SESSION['timeout_idle'] = time() + $time; // 세션'timeout_idle' 값이 비었으면 현 시점을 기준으로 $time값만큼을 유효기간으로 설정
    } else {
        if ($_SESSION['timeout_idle'] < time()) {            
            return true; // session 유효기간이 만료
        } else {
            $_SESSION['timeout_idle'] = time() + $time; // 새 요청이 올때마다 현 시점을  기준으로 유효기간을 업데이트
        }
    }
    return false; // 세션기간 유효
}

/* 이용방법 아래의 코드부분을 사이트내 보안로직의 적당한 곳에서 사용*/

$idle = idle(10 * 60);//10분간 세션정보 유효
if ($idle === true) { //만일 세션정보유효기간이 만료되었으면
    print "세션타입 아웃되었습니다!";    
    exit;
}

[/code]

위와 같은 코드를 사용하면 세션유효기간을 임의의로 설정하면서도 서비스를 중지하지 않아도 되며

php.ini 파일을 별도로 편집하지 않아도 됩니다.