30 分後、ユーザーはログアウトされるはずですが、キャッシュがユーザーを数ページ/クリックの間オンラインに維持しているようです...
if (isset($_SESSION['LAST_ACTIVITY']) && (time() - $_SESSION['LAST_ACTIVITY'] > 1800)) {
session_destroy();
session_unset();
}
$_SESSION['LAST_ACTIVITY'] = time();
// regenerates the session ID periodically to avoid attacks on sessions
if (!isset($_SESSION['CREATED'])) {
$_SESSION['CREATED'] = time();
} else if (time() - $_SESSION['CREATED'] > 1800) {
session_regenerate_id(true);
$_SESSION['CREATED'] = time();
}
$ts = gmdate("D, d M Y H:i:s") . " GMT";
header("Expires: $ts");
header("Last-Modified: $ts");
header("Pragma: no-cache");
header("Cache-Control: no-cache, must-revalidate");