PHP 會話真正持續多久？

PHP 中的會話持續時間

使用 PHP 時，必須考慮活動使用者會話的持續時間。會話配置決定會話在過期前保持活動狀態的時間。

了解會話設定：

要決定會話持續時間，請參考以下設定：

• session.gc_maxlifetime：指定自上次修改以來會話資料的最大生命週期（以秒為單位）。

PHP 會話垃圾收集：

然而，PHP 透過其會話垃圾收集機制引入了額外的複雜性。此機制不會在指定的 session.gc_maxlifetime 之後立即刪除過期的會話。

呼叫 session_start 時會觸發會話垃圾收集器，但只有一定的機率。此機率由以下設定定義：

• session.gc_probability：啟動垃圾收集的機率（預設值：1）
• session.gc_divisor：決定機率的除數（預設值：100 ) )

因此，即使會話在技術上已過期（基於session.gc_maxlifetime），由於基於機率的垃圾回收，它也可能會持續更長時間。

建議：

為了確保可靠的會話過期，建議實現自己的會話逾時機制。這種方法可以更好地控制會話生命週期，並防止與延長會話持續時間相關的潛在安全風險。

以上是PHP 會話真正持續多久？的詳細內容。更多資訊請關注PHP中文網其他相關文章！