您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“PHP中如何修改SESSION生存時間”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“PHP中如何修改SESSION生存時間”這篇文章吧。
需求背景:
用戶希望他登錄之后,瀏覽器就幫他記住登錄狀態,這樣他就不用每次進入的時候,都需要登錄一次。
session過期時間:
如果我們沒有設置session的生成時間,在配置文件中默認的生存時間是1440秒
也就是說session的生存時間是24分鐘,這里可能有些人會有這樣的疑問:
為什么我登錄之后,24分鐘之后,并沒有退出呀?
其實在24分鐘之后,session是失效的,為什么用戶沒有退出是由于php的回收機制造成的。
在配置文件php.ini中,你可以找到這兩個配置項,上邊的注釋基本是一樣,大概意思就是說:
"回收機制"在每個session初始化發生是一個概率事件,這個概率是由以下公式得出的:
gc_probability除以gc_divisor。如果gc_probability值為1,gc_divisor值為100,那么觸發“回收機制”的概率為1%。
就意味著可能有100次php請求,可能才會有一次觸發“回收機制”的可能性。所以說如果session已經過期了,但是沒有
觸發到“回收機制”,session文件還沒有被刪除,那session就是還有效的。
如果需要很精準的觸發“回收機制”,讓session已過期馬上刪除,就把以上兩個值都設置為1.
但是這樣會極其影響PHP性能。
sessionID在cookie中的生存時間:
一般我們關閉瀏覽器,如果我們沒有單獨設置sessionID過期時間的話,瀏覽器就會把cookie中對應的sessionid刪除。
我們沒有關閉瀏覽器,session的時間到了,也是失效的。但是由于php的回收機制(參考下面文章:PHP session詳解),可能不會立馬就失效。
比如:
<?php session_start(); $_SESSION["username"] = "peter"; echo "登記的用戶名為:".$_SESSION["username"]; ?>
如果我們執行這段代碼的時候,我們在Chrome瀏覽器下的Application下查看我們剛才訪問的網站的sessionid的過期時間
1969-12-31就說明是沒有設置緩存時間,關閉瀏覽器則會被刪除。
在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"選擇你要查看的網站也可以看到session的相關信息。
我們把以上代碼修改為下:
<?php $lifeTime = 24 * 3600; session_set_cookie_params($lifeTime); session_start(); $_SESSION["username"] = "peter"; echo "登記的用戶名為:".$_SESSION["username"]; ?>
這時就可以看見我們設置的session在cookie中的失效時間修改了
設置session的生存時間
1.最有效的方法 修改php.ini中
#session的超時時間 session.gc_maxlifetime = 1440
2.通過php去修改這個值
<?php $Lifetime = 3600; $DirectoryPath = "./tmp"; is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777); //是否開啟基于url傳遞sessionid,這里是不開啟,發現開啟也要關閉掉 if (ini_get("session.use_trans_sid") == true) { ini_set("url_rewriter.tags", ""); ini_set("session.use_trans_sid", false); } ini_set("session.gc_maxlifetime", $Lifetime);//設置session生存時間 ini_set("session.gc_divisor", "1"); ini_set("session.gc_probability", "1"); ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存時間 ini_set("session.save_path", $DirectoryPath);//session文件存儲的路徑 session_start(); ?>
注意:如果你的網站自定義了session_save_path,你就需要給session.gc_probability設置值,否則的話,你的session產生的sessionID文件永遠不會被刪除。
3.采用增加cookie的時間,變相的增加session的時間
<?php /** * 下面只是設置了保存sessionid的那個時間,這樣的結果是關閉瀏覽器后session仍可以用 * 實際并沒有改變session的生存時間,如果session已經過期,這也就沒有意義了 */ //只會在用戶第一次訪問的時候設置保存sessionid的那個cookie的過期時間 $lifetime=600; session_set_cookie_params($lifetime);#注意到放到start的前面 session_start(); //每次都設置保存sessionid的那個cookie的過期時間 $lifetime=600; session_start(); setcookie(session_name(),session_id(),time()+$lifetime); ?>
//同上,每次都會設置
注意:個人覺得,要么設置第二種方法,要么就把第一種和第三種想結合,這樣才能從根本上解決問題。
<?php $lifetime=86400; session_set_cookie_params($lifetime); session_start(); session_regenerate_id(true); ?>
以上是“PHP中如何修改SESSION生存時間”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。