-4200 hanya untuk menghancurkan cookie. Cookie dihancurkan dengan menetapkan waktu di masa lalu untuk mereka. Jadi menyetel mundur 4200 detik sama efektifnya dengan mundur 1 detik.
Untuk logout pengguna ada beberapa metode. Anda dapat mengatur cookie Anda sendiri dengan waktu aktif terakhir (mengatur waktu setiap kali pengguna mengunjungi halaman). Di awal setiap skrip, sertakan fungsi yang mendapatkan cookie ini dan periksa nilai yang harus berisi waktu aktif terakhir. Jika waktu ini lebih lama dari waktu tidak aktif yang Anda izinkan, musnahkan cookie ini dan musnahkan sesi Anda juga, jika tidak, perbarui nilainya ke waktu saat ini.
Tentu saja, Anda juga dapat menyimpan di dalam sesi itu sendiri waktu aktif terakhir, yang merupakan cara yang jauh lebih efisien untuk menghilangkan biaya transfer dan pengelolaan cookie.
EDIT
Di bawah ini adalah kode minimal untuk memeriksa waktu aktif terakhir dan logout pengguna:
function login(){
//check login username/pass etc...
$_SESSION['last_active_time'] = time();
}
function auth(){
if($_SESSION['last_active_time'] < (time() - 1800)){ //1800 is 30 minutes (time in seconds)
logout(); //destroy the session in the logout function
}
else{
$_SESSION['last_active_time'] = time();
}
//do some auth related things
}
Itulah logika dasar di balik ini. Tentu saja Anda perlu menerapkan hal-hal lain yang Anda butuhkan bersama dengan keamanan, pemeriksaan, dll....