需求背景:
用戶希望他登錄之后,瀏覽器就幫他記住登錄狀態(tài),這樣他就不用每次進(jìn)入的時(shí)候,都需要登錄一次。
session過期時(shí)間:
如果我們沒有設(shè)置session的生成時(shí)間,在配置文件中默認(rèn)的生存時(shí)間是1440秒
也就是說session的生存時(shí)間是24分鐘,這里可能有些人會(huì)有這樣的疑問:
為什么我登錄之后,24分鐘之后,并沒有退出呀?
其實(shí)在24分鐘之后,session是失效的,為什么用戶沒有退出是由于php的回收機(jī)制造成的。
在配置文件php.ini中,你可以找到這兩個(gè)配置項(xiàng),上邊的注釋基本是一樣,大概意思就是說:
"回收機(jī)制"在每個(gè)session初始化發(fā)生是一個(gè)概率事件,這個(gè)概率是由以下公式得出的:
gc_probability除以gc_divisor。如果gc_probability值為1,gc_divisor值為100,那么觸發(fā)“回收機(jī)制”的概率為1%。
就意味著可能有100次php請(qǐng)求,可能才會(huì)有一次觸發(fā)“回收機(jī)制”的可能性。所以說如果session已經(jīng)過期了,但是沒有
觸發(fā)到“回收機(jī)制”,session文件還沒有被刪除,那session就是還有效的。
如果需要很精準(zhǔn)的觸發(fā)“回收機(jī)制”,讓session已過期馬上刪除,就把以上兩個(gè)值都設(shè)置為1.
但是這樣會(huì)極其影響PHP性能。
sessionID在cookie中的生存時(shí)間:
一般我們關(guān)閉瀏覽器,如果我們沒有單獨(dú)設(shè)置sessionID過期時(shí)間的話,瀏覽器就會(huì)把cookie中對(duì)應(yīng)的sessionid刪除。
我們沒有關(guān)閉瀏覽器,session的時(shí)間到了,也是失效的。但是由于php的回收機(jī)制(參考下面文章:PHP session詳解),可能不會(huì)立馬就失效。
比如:
?php
session_start();
$_SESSION["username"] = "peter";
echo "登記的用戶名為:".$_SESSION["username"];
?>
如果我們執(zhí)行這段代碼的時(shí)候,我們?cè)贑hrome瀏覽器下的Application下查看我們剛才訪問的網(wǎng)站的sessionid的過期時(shí)間
1969-12-31就說明是沒有設(shè)置緩存時(shí)間,關(guān)閉瀏覽器則會(huì)被刪除。
在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"選擇你要查看的網(wǎng)站也可以看到session的相關(guān)信息。
我們把以上代碼修改為下:
?php
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["username"] = "peter";
echo "登記的用戶名為:".$_SESSION["username"];
?>
這時(shí)就可以看見我們?cè)O(shè)置的session在cookie中的失效時(shí)間修改了
設(shè)置session的生存時(shí)間
1.最有效的方法 修改php.ini中
#session的超時(shí)時(shí)間
session.gc_maxlifetime = 1440
2.通過php去修改這個(gè)值
?php
$Lifetime = 3600;
$DirectoryPath = "./tmp";
is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);
//是否開啟基于url傳遞sessionid,這里是不開啟,發(fā)現(xiàn)開啟也要關(guān)閉掉
if (ini_get("session.use_trans_sid") == true) {
ini_set("url_rewriter.tags", "");
ini_set("session.use_trans_sid", false);
}
ini_set("session.gc_maxlifetime", $Lifetime);//設(shè)置session生存時(shí)間
ini_set("session.gc_divisor", "1");
ini_set("session.gc_probability", "1");
ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存時(shí)間
ini_set("session.save_path", $DirectoryPath);//session文件存儲(chǔ)的路徑
session_start();
?>
注意:如果你的網(wǎng)站自定義了session_save_path,你就需要給session.gc_probability設(shè)置值,否則的話,你的session產(chǎn)生的sessionID文件永遠(yuǎn)不會(huì)被刪除。
3.采用增加cookie的時(shí)間,變相的增加session的時(shí)間
?php
/**
* 下面只是設(shè)置了保存sessionid的那個(gè)時(shí)間,這樣的結(jié)果是關(guān)閉瀏覽器后session仍可以用
* 實(shí)際并沒有改變session的生存時(shí)間,如果session已經(jīng)過期,這也就沒有意義了
*/
//只會(huì)在用戶第一次訪問的時(shí)候設(shè)置保存sessionid的那個(gè)cookie的過期時(shí)間
$lifetime=600;
session_set_cookie_params($lifetime);#注意到放到start的前面
session_start();
//每次都設(shè)置保存sessionid的那個(gè)cookie的過期時(shí)間
$lifetime=600;
session_start();
setcookie(session_name(),session_id(),time()+$lifetime);
?>
//同上,每次都會(huì)設(shè)置
注意:個(gè)人覺得,要么設(shè)置第二種方法,要么就把第一種和第三種想結(jié)合,這樣才能從根本上解決問題。
?php
$lifetime=86400;
session_set_cookie_params($lifetime);
session_start();
session_regenerate_id(true);
?>
參考鏈接:
https://www.cnblogs.com/siqi/p/3659702.html
https://www.cnblogs.com/ginikeer/p/4170577.html
到此這篇關(guān)于PHP 修改SESSION的生存時(shí)間案例詳解的文章就介紹到這了,更多相關(guān)PHP 修改SESSION的生存時(shí)間內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- php如何修改SESSION的生存存儲(chǔ)時(shí)間的實(shí)例代碼
- php 如何設(shè)置一個(gè)嚴(yán)格控制過期時(shí)間的session
- php中實(shí)現(xiàn)精確設(shè)置session過期時(shí)間的方法
- 一個(gè)嚴(yán)格的PHP Session會(huì)話超時(shí)時(shí)間設(shè)置方法
- php中session過期時(shí)間設(shè)置及session回收機(jī)制介紹
- 比較全的PHP 會(huì)話(session 時(shí)間設(shè)定)使用入門代碼