PHP 修改SESSION的生存时间案例详解

原文

需求背景:

用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次。

session过期时间:

如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒

也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问:

为什么我登录之后,24分钟之后,并没有退出呀?

其实在24分钟之后,session是失效的,为什么用户没有退出是由于php的回收机制造成的。

在配置文件php.ini中,你可以找到这两个配置项,上边的注释基本是一样,大概意思就是说:

"回收机制"在每个session初始化发生是一个概率事件,这个概率是由以下公式得出的:

gc_probability除以gc_divisor。如果gc_probability值为1,gc_divisor值为100,那么触发“回收机制”的概率为1%。

就意味着可能有100次php请求,可能才会有一次触发“回收机制”的可能性。所以说如果session已经过期了,但是没有

触发到“回收机制”,session文件还没有被删除,那session就是还有效的。

如果需要很精准的触发“回收机制”,让session已过期马上删除,就把以上两个值都设置为1.

但是这样会极其影响PHP性能。

sessionID在cookie中的生存时间:

一般我们关闭浏览器,如果我们没有单独设置sessionID过期时间的话,浏览器就会把cookie中对应的sessionid删除。

我们没有关闭浏览器,session的时间到了,也是失效的。但是由于php的回收机制(参考下面文章:PHP session详解),可能不会立马就失效。

比如:

<?php
 
session_start();
 
$_SESSION["username"] = "peter";
 
echo "登记的用户名为:".$_SESSION["username"];
 
?>

如果我们执行这段代码的时候,我们在Chrome浏览器下的Application下查看我们刚才访问的网站的sessionid的过期时间

1969-12-31就说明是没有设置缓存时间,关闭浏览器则会被删除。

在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"选择你要查看的网站也可以看到session的相关信息。

我们把以上代码修改为下:

<?php
 
$lifeTime = 24 * 3600;
 
session_set_cookie_params($lifeTime);
 
session_start();
 
$_SESSION["username"] = "peter";
 
echo "登记的用户名为:".$_SESSION["username"];
?>

这时就可以看见我们设置的session在cookie中的失效时间修改了

设置session的生存时间

1.最有效的方法 修改php.ini中

#session的超时时间
 
session.gc_maxlifetime = 1440

2.通过php去修改这个值

<?php
$Lifetime = 3600;
 
$DirectoryPath = "./tmp";
 
is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);
 
//是否开启基于url传递sessionid,这里是不开启,发现开启也要关闭掉
 
if (ini_get("session.use_trans_sid") == true) {
 
ini_set("url_rewriter.tags", "");
 
ini_set("session.use_trans_sid", false);
 
}
 
ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间
 
ini_set("session.gc_divisor", "1");
 
ini_set("session.gc_probability", "1");
 
ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间
 
ini_set("session.save_path", $DirectoryPath);//session文件存储的路径
 
session_start();
?>

注意:如果你的网站自定义了session_save_path,你就需要给session.gc_probability设置值,否则的话,你的session产生的sessionID文件永远不会被删除。

3.采用增加cookie的时间,变相的增加session的时间

<?php
/**
* 下面只是设置了保存sessionid的那个时间,这样的结果是关闭浏览器后session仍可以用
* 实际并没有改变session的生存时间,如果session已经过期,这也就没有意义了
*/
 
//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间
 
$lifetime=600;
 
session_set_cookie_params($lifetime);#注意到放到start的前面
 
session_start();
 
 
 
//每次都设置保存sessionid的那个cookie的过期时间
 
$lifetime=600;
 
session_start();
 
setcookie(session_name(),session_id(),time() $lifetime);
 
?>

//同上,每次都会设置

注意:个人觉得,要么设置第二种方法,要么就把第一种和第三种想结合,这样才能从根本上解决问题。

<?php
 
$lifetime=86400;
 
session_set_cookie_params($lifetime);
 
session_start();
 
session_regenerate_id(true);
 
?>

参考链接:

https://www.cnblogs.com/siqi/p/3659702.html

https://www.cnblogs.com/ginikeer/p/4170577.html

到此这篇关于PHP 修改SESSION的生存时间案例详解的文章就介绍到这了,更多相关PHP 修改SESSION的生存时间内容请搜索Devmax以前的文章或继续浏览下面的相关文章希望大家以后多多支持Devmax!

PHP 修改SESSION的生存时间案例详解的更多相关文章

  1. HTML5 Web缓存和运用程序缓存(cookie,session)

    这篇文章主要介绍了HTML5 Web缓存和运用程序缓存(cookie,session),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  2. iOS Swift上弃用后Twitter.sharedInstance().session()?. userName的替代方案

    解决方法如果您仍在寻找解决方案,请参阅以下内容:

  3. 使用Fabric SDK iOS访问Twitter用户时间线

    我试图在这个问题上挣扎两天.我正在使用FabricSDK和Rest工具包,试图为Twitter使用不同的RestAPIWeb服务.我可以使用具有authTokenSecret,authToken和其他值的会话对象的TWTRLogInButton成功登录.当我尝试获取用户时间线时,我总是得到失败的响应,作为:{“errors”:[{“code”:215,“message”:“BadAuthentic

  4. ios – 如何从Apple Watch调用iPhone上定义的方法

    有没有办法从Watchkit扩展中调用iPhone上的类中定义的方法?根据我的理解,目前在Watchkit和iPhone之间进行本地通信的方法之一是使用NSUserDefaults,但还有其他方法吗?

  5. ios – 如何将视频从AVAssetExportSession保存到相机胶卷?

    在此先感谢您的帮助.解决方法只需使用session.outputURL=…

  6. ios – 使用AVCaptureSession sessionPreset = AVCaptureSessionPresetPhoto拉伸捕获的照片

    解决方法所以我解决了我的问题.这是我现在使用的代码,它工作正常:…重要的输出imagaView:一些额外的信息:相机图层必须是全屏,并且outputimageView也必须是.我希望这些对某些人来说也是有用的信息.

  7. 我可以在iOS中自定义Twitter工具包的登录按钮吗?

    我已经下载了Twitter工具包框架并添加了用Twitter登录的代码.但是,我不希望登录按钮看起来像那样.我想要一个用于登录的自定义按钮.我能这样做吗?我只想使用这个框架,因为这也适用于iOS系统帐户.解决方法根据document:在按下按钮中添加代码:Objective-C的迅速

  8. ios – AVCaptureSession条形码扫描

    解决方法以下是我所拥有的项目代码示例,可以帮助您走上正确的轨道

  9. ios – 如何在Watch OS 2中引用不支持的框架

    有没有办法将框架链接到扩展名?

  10. ios7 – 在iOS 7中设置Alamofire中的自定义HTTP标头不工作

    解决方法我得到它的工作这对iOS7没有影响:然而,这将适用于iOS7和8:

随机推荐

  1. PHP个人网站架设连环讲(一)

    先下一个OmnihttpdProffesinalV2.06,装上就有PHP4beta3可以用了。PHP4给我们带来一个简单的方法,就是使用SESSION(会话)级变量。但是如果不是PHP4又该怎么办?我们可以假设某人在15分钟以内对你的网页的请求都不属于一个新的人次,这样你可以做个计数的过程存在INC里,在每一个页面引用,访客第一次进入时将访问时间送到cookie里。以后每个页面被访问时都检查cookie上次访问时间值。

  2. PHP函数学习之PHP函数点评

    PHP函数使用说明,应用举例,精简点评,希望对您学习php有所帮助

  3. ecshop2.7.3 在php5.4下的各种错误问题处理

    将方法内的函数,分拆为2个部分。这个和gd库没有一点关系,是ecshop程序的问题。会出现这种问题,不外乎就是当前会员的session或者程序对cookie的处理存在漏洞。进过本地测试,includes\modules\integrates\ecshop.php这个整合自身会员的类中没有重写integrate.php中的check_cookie()方法导致,验证cookie时返回的username为空,丢失了登录状态,在ecshop.php中重写了此方法就可以了。把他加到ecshop.php的最后面去就可

  4. NT IIS下用ODBC连接数据库

    $connection=intodbc_connect建立数据库连接,$query_string="查询记录的条件"如:$query_string="select*fromtable"用$cur=intodbc_exec检索数据库,将记录集放入$cur变量中。再用while{$var1=odbc_result;$var2=odbc_result;...}读取odbc_exec()返回的数据集$cur。最后是odbc_close关闭数据库的连接。odbc_result()函数是取当前记录的指定字段值。

  5. PHP使用JpGraph绘制折线图操作示例【附源码下载】

    这篇文章主要介绍了PHP使用JpGraph绘制折线图操作,结合实例形式分析了php使用JpGraph的相关操作技巧与注意事项,并附带源码供读者下载参考,需要的朋友可以参考下

  6. zen_cart实现支付前生成订单的方法

    这篇文章主要介绍了zen_cart实现支付前生成订单的方法,结合实例形式详细分析了zen_cart支付前生成订单的具体步骤与相关实现技巧,需要的朋友可以参考下

  7. Thinkphp5框架实现获取数据库数据到视图的方法

    这篇文章主要介绍了Thinkphp5框架实现获取数据库数据到视图的方法,涉及thinkPHP5数据库配置、读取、模型操作及视图调用相关操作技巧,需要的朋友可以参考下

  8. PHP+jquery+CSS制作头像登录窗(仿QQ登陆)

    本篇文章介绍了PHP结合jQ和CSS制作头像登录窗(仿QQ登陆),实现了类似QQ的登陆界面,很有参考价值,有需要的朋友可以了解一下。

  9. 基于win2003虚拟机中apache服务器的访问

    下面小编就为大家带来一篇基于win2003虚拟机中apache服务器的访问。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  10. Yii2中组件的注册与创建方法

    这篇文章主要介绍了Yii2之组件的注册与创建的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下

返回
顶部