emka.web.id

Sebagai pengembang web, memahami batas waktu sesi PHP sangat penting untuk membangun aplikasi web yang aman dan andal. Sesi PHP adalah cara untuk menyimpan informasi pengguna di beberapa halaman, dan batas waktu sesi mengacu pada durasi sesi tetap aktif sebelum kedaluwarsa.
Advertisement
Dalam panduan langkah demi langkah ini, kami akan memandu Anda melalui proses mengubah sesi PHP timeout.
Apa itu Timeout Sesi PHP?

Saat pengguna mengunjungi situs web, sesi dibuat di server, yang menyimpan data pengguna seperti kredensial login, konten keranjang belanja, atau informasi lain yang perlu bertahan di beberapa halaman. Sesi tetap aktif hingga pengguna logout atau sesi habis. Batas waktu

Session mengacu pada durasi sesi tetap aktif sebelum diakhiri secara otomatis oleh server. Ini biasanya dilakukan untuk mencegah akses tidak sah ke data sensitif pengguna jika pengguna tidak aktif selama jangka waktu tertentu.
Cara Mengubah Batas Waktu Sesi PHP
Langkah 1: Tentukan Nilai Batas Waktu Sesi Saat Ini

Sebelum mengubah nilai batas waktu sesi PHP, Anda perlu menentukan nilai saat ini . Nilai batas waktu sesi PHP default adalah 24 menit, tetapi dapat diubah dengan memodifikasi direktif "session.gc_maxlifetime" di file php.ini Anda.

Untuk menentukan nilai saat ini, Anda dapat menggunakan kode PHP berikut:


123


Kode ini akan menampilkan nilai batas waktu sesi saat ini dalam detik.
Langkah 2: Ubah Nilai Batas Waktu Sesi

Untuk mengubah nilai batas waktu sesi PHP, Anda perlu memodifikasi direktif "session.gc_maxlifetime" di file php.ini Anda. File "php.ini" biasanya terletak di direktori root instalasi PHP Anda.

Buka file php.ini di editor teks dan cari baris berikut:


session.gc_maxlifetime = 14401session.gc_maxlifetime = 1440


Nilai "1440" mewakili nilai batas waktu sesi default dalam detik, yang setara dengan 24 menit.

Untuk mengubah nilai batas waktu sesi, ganti nilai default dengan nilai yang Anda inginkan dalam detik. Misalnya, untuk menyetel batas waktu sesi menjadi 30 menit, Anda akan menyetel nilainya menjadi 1800 detik:


session.gc_maxlifetime = 18001session.gc_maxlifetime = 1800


Simpan perubahan ke file "php.ini" dan mulai ulang server web Anda untuk menerapkan yang baru nilai batas waktu sesi.
Langkah 3: Verifikasi Nilai Batas Waktu Sesi Baru

Setelah mengubah nilai batas waktu sesi, Anda dapat memverifikasi bahwa nilai baru telah diterapkan dengan menggunakan kode PHP yang sama seperti pada langkah 1:


123


Kode ini harus menampilkan nilai batas waktu sesi baru in second.

Mengubah nilai batas waktu sesi PHP adalah proses langsung yang dapat dilakukan dengan memodifikasi direktif session.gc_maxlifetime di file php.ini Anda. Dengan mengikuti panduan langkah demi langkah ini, Anda dapat menyetel nilai batas waktu sesi agar lebih sesuai dengan kebutuhan aplikasi web Anda.
Bagaimana Cara Kerja Batas Waktu Sesi PHP?

Batas waktu sesi PHP bekerja dengan menggunakan ID sesi untuk mengidentifikasi sesi pengguna. Saat pengguna mengunjungi situs web, server membuat ID sesi unik dan menyimpannya dalam cookie di komputer pengguna.

Setiap kali pengguna menavigasi ke halaman baru di situs web, ID sesi dikirim kembali ke server, yang menggunakan untuk mengambil data sesi pengguna. Server kemudian memperbarui batas waktu sesi, yang biasanya diatur ke nilai default 24 menit.

Jika pengguna tetap tidak aktif selama waktu tunggu sesi, sesi akan dihentikan secara otomatis, dan pengguna keluar dari situs web. Ini membantu mencegah akses tidak sah ke data pengguna yang sensitif jika pengguna lupa keluar.
Mengapa Batas Waktu Sesi PHP Penting?

Batas waktu sesi PHP sangat penting untuk tujuan keamanan. Jika pengguna lupa keluar dari situs web dan sesinya tetap aktif, siapa pun yang memiliki akses ke komputer pengguna berpotensi mengakses data sensitif mereka.

Misalnya, jika pengguna meninggalkan komputernya tanpa pengawasan saat masih masuk ke akun perbankan online, siapa pun siapa yang mendapatkan akses ke komputer berpotensi melakukan transaksi yang tidak sah.

Menetapkan batas waktu sesi memastikan bahwa sesi pengguna dihentikan secara otomatis setelah periode tidak aktif tertentu, mengurangi risiko akses tidak sah.
Kesimpulan

Memahami batas waktu sesi PHP sangat penting untuk membangun web yang aman dan andal aplikasi. Dengan menyetel waktu tunggu sesi, Anda dapat memastikan bahwa data pengguna tetap aman bahkan jika pengguna lupa keluar atau meninggalkan komputernya tanpa pengawasan.

Penting untuk diperhatikan bahwa waktu tunggu sesi harus seimbang antara keamanan dan pengalaman pengguna. Menyetel batas waktu sesi yang terlalu singkat dapat membuat pengguna frustasi, sedangkan batas waktu sesi yang terlalu lama dapat meningkatkan risiko akses tidak sah.



Referensi tecadmin.comArtikel Diperbarui pada: February 28, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani