嘿，我一眼就瞅见你代码里的bug了——正是最后那行多余的代码导致自动登出功能完全失效，咱们来拆解修复：

问题根源 #

你代码的最后一行 $_SESSION['simple_login']=time(); 不管前面的超时判断逻辑如何，都会强制刷新会话活跃时间。也就是说，哪怕用户已经10分钟没操作，每次请求都会把$_SESSION['simple_login']重置为当前时间，超时判断永远不会触发。

修正后的代码 #

<?php
session_start();

// 先验证用户是否已登录
if(!isset($_SESSION['simple_login'])){
    header("Location: index.php");
    exit();
}

$idletime = 600; // 10分钟=600秒

// 检查是否超时
if (time() - $_SESSION['simple_login'] > $idletime) {
    // 超时：销毁会话并跳转回登录页
    session_unset();
    session_destroy();
    header("Location: index.php");
    exit();
} else {
    // 未超时：刷新会话活跃时间
    $_SESSION['simple_login'] = time();
}
?>

关键说明 #

• 移除了最后一行的强制赋值，只有当用户未超时时才更新会话时间，这样超时判断才能正常工作
• 超时销毁会话后，添加了header("Location: index.php")和exit()，确保用户被立即跳转回登录页
• 注意：在用户登录成功的逻辑里，必须先初始化$_SESSION['simple_login'] = time();，否则这段检查代码会直接把用户踢回登录页

额外注意事项 #

• 所有需要验证登录的页面，都要包含这段超时检查代码，不然未被检查的页面会让会话一直保持活跃
• 确保服务器的session配置（比如session.gc_maxlifetime）不小于你的$idletime值，不然服务器可能会提前回收会话

内容的提问来源于stack exchange，提问作者TheMan