Web uygulamalarımızda güvenliğin arttırılması amacıyla belirli bir süre sonunda işlem yapılmadan bekledikten sonra tekrar herhangi bir sayfaya tıklandığında sistemin kullanıcı atıp tekrar login sayfasına yönlendirip kullanıcı bilgilerinin girilmesini istemesi gerekmektedir. Aksi takdirde kendi hesaplarında belirli işlemler yapan kullanıcılar işlemleri bittikten sonra çıkış yapmayıp veya direk olarak browserlarını kapadıklarında başka bir kullanıcı gelip diğer kullanıcının sessionlarını kullanabilir ve yetki dışı bazı işlemler yapıp mevcut hesabı ele geçirebilir.

Php de gerekli timeout parametresinin olduğu kısım php.ini dosyasının içeriğindeki session.gc_maxlifetime değişkenidir. Buradaki standart 1440 saniye degerini değiştirebiliriz. Web hosting sağlayıcıları her zaman bu php.ini dosyasına ulaşmamıza izin vermeye bilir. Bu durumda .htaccess dosyamız ile session timeout’u ayarlıya biliriz.

php_value session.gc_maxlifetime 6000

Yukarıdaki .htaccess satırı ile sayfamızdaki session timeout süremizi 6000 saniye olarak belirlemiş olduk.