php 严格控制session的过期时间_PHP教程

Home

php教程

php手册

php 严格控制session的过期时间_PHP教程_编程技术

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 20, 2016 pm 12:33 PM

gtnbspsessionthis

工作过一段时间,相信大家一定也碰到过一个问题:

1.前台用户不知道怎么的就自动掉线了.

2.后台退出登陆之后所有的前台用户也都掉线了.

3.我想控制我的用户半个小时自动下线,发现改了配置文件也不好使.

上述的所有问题都是我近期碰到的,后来通过查询知道:php的session机制由几个参数同时控制,具体是哪些我就不具体写了,分别是一个概率,一个最大过期时间,还有一个session的存储路径.在php.ini中我们可以看到,php的session的默认过期时间位24分钟,也就是说如果我们24分钟没有操作页面,这个session就过期了,当然这是理想状态下.24分钟之后php会出发一个session的回收机制,这个机制用来检测默认存储目录下的session文件的更改时间是否为24分钟之前,如果是那么删除session.当然这也是理想状态下.这就是前面提到的一个概率了,session的回收机制是按概率触发的,也就是说,即使你的session为24分钟之前的文件,如果步触发回收机制你的session依然没有过期.这当然也不是我们想要的了.为了解决这个问题就出现了我前面提到的第三个参数,也就是session的存储路径,如果你没有开启php.ini内部的session.save_path那么session是不会有文件产生的,所以为了能更加有效的控制session我们将其打开并且填写一个路径,或者在文件中用session_save_path(".....")函数来定义这个session的存储的路径.还有一点很重要,那就是成如果session存储在我们自己定义的路径内部,seesion的回收机制是不起作用的.所以只能我们自己来控制session的过期时间了.

下面是一个我自己根据理解写的一个关于session的过期处理类

<?php 
class Session{
private $savePath;//存储session的路径,必须是绝对路径
private $time;//存储session的过期时间,单位是秒
private $sessionName;//session的名字
private $sessionValue;//session的值

public function __construct($savePath)
{
//将session存入指定的目录
$this->savePath = $savePath;
            //注意:这个一定要写在session_start前面
session_save_path($this->savePath); 

session_start();//开启session
if(!is_dir($this->savePath))
{
                //默认为最大的权限 0777
mkdir($this->savePath) or die(&#39;系统错误!&#39;);
}
}

//创建session  一共三个参数,
               // $name->session名字 
               // $val->session值 
               // $time->过期时间,默认为30分钟
public function setSession($name,$val,$time=1800)
{
$this->sessionName  = $name;
$this->sessionValue  = $val;
$this->time       = $time;
if(!isset($_SESSION[$this->sessionName]))
{
if(is_array($this->sessionValue))
{
foreach($this->sessionValue as $key=>$val)
{
$_SESSION[$this->sessionName][$key] = $val;
}
}
else
{
$_SESSION[$this->sessionName][&#39;val&#39;]   = $this->sessionValue;
}
$_SESSION[$this->sessionName]["startTime"] = time();
}
//这时候说明session已经存在,那么我们判断他是否过期,如果过期,删除session
else if(isset($_SESSION[$this->sessionName]["startTime"]) && time()-$_SESSION[$this->sessionName][&#39;startTime&#39;]>=$this->time)
{
unset($_SESSION[$this->sessionName]);
}
}
}
 ?>

通过这个类我们可以达到几个目的:

1.我们可以明确的控制session的过期时间.

2.对应上面的第二个问题,我之前做用户退出登陆的时候通常这样写 session_destroy();或者写成unset($_SESSION);殊不知这样就把所有的session都清除了,所以我们会遇到前面一个用户退出之后,我们自己的session也被删除了.

3.用户不会无缘无故的掉线了,因为对我们来说每个步骤现在都是透明的了.

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

SpringBoot Session怎么设置会话超时May 15, 2023 pm 02:37 PM

问题发现springboot项目生产session-out超时问题，描述下问题：在测试环境通过改动application.yaml配置session-out,经过设置不同时间验证session-out配置生效，于是就直接设置了过期时间为8小时发布到了生产环境。然而中午接到客户反应项目过期时间设置较短，半小时不操作就会话过期需要反复登陆。解决处理开发环境：springboot项目内置Tomcat，所以项目中application.yaml配置session-out是生效的。生产环境：生产环境发布是

php session刷新后没有了怎么办Jan 18, 2023 pm 01:39 PM

php session刷新后没有了的解决办法：1、通过“session_start();”开启session；2、把所有的公共配置写在一个php文件内；3、变量名不能和数组下标相同；4、在phpinfo里面查看session数据的存储路径，并查看该文件目录下的sessio是否保存成功即可。

session php默认失效时间是多少Nov 01, 2022 am 09:14 AM

session php默认失效时间是1440秒，也就是24分钟，表示客户端超过24分钟没有刷新，当前session就会失效；如果用户关闭了浏览器，会话就会结束，Session就不存在了。

PHP如何在多个文件中正确地读取和写入Session数据Mar 23, 2023 am 11:12 AM

当您在使用PHP会话（Session）时，有时会发现Session在一个文件中可以正常读取，但在另一个文件中却无法读取。这可能会让您感到困惑，因为会话数据应该可以在整个应用程序中共享。本文将解释如何在多个文件中正确地读取和写入PHP会话数据。

Redis的共享session应用如何实现短信登录Jun 03, 2023 pm 03:11 PM

1.基于session实现短信登录1.1短信登录流程图1.2实现发送短信验证码前端请求说明：说明请求方式POST请求路径/user/code请求参数phone（电话号码）返回值无后端接口实现：@Slf4j@ServicepublicclassUserServiceImplextendsServiceImplimplementsIUserService{@OverridepublicResultsendCode(Stringphone,HttpSessionsession){//1.校验手机号if

Springboot2 session设置超时时间无效怎么解决May 22, 2023 pm 01:49 PM

问题：今天项目中遇到了一个设置时间超时的问题，按SpringBoot2的application.properties更改一直不生效。解决方案：server.*属性用于控制SpringBoot使用的嵌入式容器。SpringBoot将使用ServletWebServerFactory实例之一创建servlet容器的实例。这些类使用server.*属性来配置受控的servlet容器（tomcat，jetty等）。当应用程序作为war文件部署到Tomcat实例时，server.*属性不适用。它们不适用，

JavaScript和PHP的cookie之间有哪些区别？Sep 02, 2023 pm 12:29 PM

JavaScriptCookie使用JavaScriptcookie是记住和跟踪偏好、购买、佣金和其他信息的最有效方法。更好的访问者体验或网站统计所需的信息。PHPCookieCookie是存储在客户端计算机上的文本文件并保留它们用于跟踪目的。PHP透明地支持HTTPcookie。JavaScriptcookie如何工作？您的服务器将一些数据发送到访问者的浏览器cookie的形式。浏览器可以接受cookie。如果存在，它将作为纯文本记录存储在访问者的硬盘上。现在，当访问者到达站点上的另一个页面时

PHP如何处理微信小程序中的session问题Jun 02, 2023 pm 03:40 PM

近年来，微信小程序风靡全球，已经成为了许多企业和个人开发者的首选平台。在小程序的开发中，我们经常会遇到session问题，也就是如何在小程序中保存用户登录状态。这个问题对于网站开发者来说并不陌生，但在小程序中却有些不同。本文将介绍如何使用PHP解决微信小程序中的session问题。一、小程序登录过程概述小程序的登录流程与网站的登录流程类似，分为以下几个步骤：

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Repo: How To Revive Teammates

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

3 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

3 weeks agoByDDD

Hot Tools

DVWA

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software