| 최초 작성일 : 2023-09-10 | 수정일 : 2025-03-29 | 조회수 : 869 |
PHP에서 30분 뒤에 자동으로 사용자를 로그아웃하는 방법에 대해 알아보겠습니다. 이 기능은 보안 측면에서 매우 중요하며, 웹 애플리케이션의 사용자 경험(UX)를 향상시킬 수 있습니다. 이 포스트에서는 PHP의 $_SESSION을 활용하여 이 기능을 구현하는 방법을 알아보겠습니다.
먼저 로그인 할 때의 코드 일부입니다:
회원가입
로그인phpsession_start();
if ($isLoginSuccess) {
// 로그인 성공 여부를 판단하는 조건문입니다.
$_SESSION['loggedin'] = true;
$_SESSION['last_activity'] = time(); // 현재 시간 저장
}
이 코드에서는 로그인이 성공적으로 수행되었을 때, $_SESSION 변수에 loggedin과 last_activity 두 가지 정보를 저장합니다. 여기서 last_activity는 로그인한 시점의 시간입니다.
다음으로, 각 페이지 접근 시마다 세션의 유효성을 체크하는 코드입니다:
phpsession_start();
if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] === true) {
// 1800초 = 30분
if (time() - $_SESSION['last_activity'] > 1800) {
// 마지막 활동으로부터 30분이 지났다면
session_unset();
// 세션 변수 해제
session_destroy();
// 세션 파괴
header('Location: login.php');
// 로그인 페이지로 리다이렉트
exit();
} else {
$_SESSION['last_activity'] = time();
// 시간을 갱신
}
}
이 코드는 페이지에 접근할 때마다 사용자의 마지막 활동 시간을 확인하고, 30분이 경과했는지 판단합니다. 만약 30분이 경과했다면, 세션 정보를 파괴하고 사용자를 로그인 페이지로 리다이렉트합니다. 아니라면 마지막 활동 시간을 현재 시간으로 갱신합니다.
이러한 방식을 통해 사용자가 웹사이트에서 30분 동안 아무런 활동도 없으면 자동으로 로그아웃되게 할 수 있습니다. 이 기능은 사용자의 보안을 강화하는 데 도움을 줄 수 있습니다.
![[프롤로그] macOS 로 웹서버 운영하기 #1](https://cdn.xserver.kr/2210/20221019-204233-0011-e0b43d7adf04f77c81d846f9d8eee988.41)
![[PHP] mb_substr 로 한글 문자열을 깨지지 않고 안전하게 분리하기](../_gallery/mblog/my_photo/mblog_image_0001.jpg)
![[mySQL] 특정 레코드가 몇 번째인지 알아내는 방법](../_imgs/photo/bbs_image_0337.jpg)
![[PHP] mb_substr 로 한글 문자열을 깨지지 않고 안전하게 분리하기](../_gallery/mblog/my_thumbnail/mblog_image_0001.jpg)
![[HTML] Table tr, th, td 배경 색상 지정방법 | bgcolor | background-color](https://mblog.kr/_imgs/photo/bbs_image_0702.jpg)
