Cara Membuat Expire pada Session

Asslamaualikum WrWb

Pada kesempatan kali ini, saya akan membagikan trik cara membuat Expire pada Login session. Apa sih maksudnya, Singkatnya, Anda pasti pernah login ke suatu Website tertentu. lalu setelah anda biarkan sekian lama(setengah Jam atau Sejam mungkin) Lalu anda akses website itu lagi, namun yang terjadi anda disuruh Login Ulang. Dalam hati, halah, kok logan login lagi. Mennyebalkan memang. Namun setelah cukup lama jadi Developer Web, justru yang seperti itulah yang menyebabkan akun anda Aman. Kok bisa? begini penjelasnnya

Setiap kita login ke suatu Website maka ada variabel Session yang diset oleh si pembuat Website. Session tadi bisa berisi nama username anda atau password atau ID unik lainnya. Session tadi akan ditanyakan/dibutuhkan di setiap halaman website yang anda kunjungi tujuanya hanya satu, untuk melindungi anda agar data anda tidak tercampur dengan data user lain.

Baru setelah anda Sign out atau Log Out si variabel session ini di destroy atau dihilangkan agar anda tidak bisa mengakses ke dalam website lagi kalau belum login. Mungkin yang ini lebih jelasnya anda bisa melihat tutorial dengan judul Membuat Form Login dengan PHP Session

Saya Anggap semua sudah tahu maksudnya.

Nah adakala si User sering lupa logout / sign out sehingga membuat Session tetap aktif. Dan lebih parahnya kadang membuat si user berikutnya(pengakses komputer ke dua) menjadi bebas leluasa masuk kedalam akun si user pertama.

Kadang saya ingin tertawa melihat ada orang update status BBM atau lainnya dan bilang waduh FB kok gini, bisa dihack/ akunku kok dihack orang. dan bla bla lainnya. Sebenarnya yang salah itu bukan FB nya, atau websitenya. tapi usernyalah yang kurang waspada dalam membuka akunnya,

nah cukup sudah tidak usah berlama-lama ini dia scriptnya

1
2
3
4
5
6
7
8
9
if(isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800))
{
// last request was more than 30 minutes ago
session_unset(); // unset $_SESSION variable for the run-time
session_destroy();
//end if session expired

}
$_SESSION['LAST_ACTIVITY'] = time();

Cara menggunkan Script diatas, saya taruh di atas setelah session_start().

Cara kerja script tersebut adalah:

Pertama dia mendeteksi apakah ada function isset menangkap variabel $_SESSION[‘LAST_ACTIVITY’])

Kedua waktu  function time() dikurangi dengan aktifitas terakhir jika lebih dari 1800 detik(setengah jam) maka akan menjalan function session destroy dan unset. yang mana akan membuat session sekarang menjadi hangus dan membuat user membutuhkan login.

Syarat menggunakan script ini adalah waktunya jangan terlalu dekat. Min setengah jam atau 15 menit lah. Karena jika dibuat 30 detik maka user akan bolak balik login. 😀

itu saja pembahan kali ini

semoga bermanfaat

Wassalamualikum Wr.wb

2 thoughts on “Cara Membuat Expire pada Session

Leave a Reply

Your email address will not be published. Required fields are marked *