php 如何設定一個嚴格控制過期時間的session詳解
- 墨辰丷原創
- 2018-05-22 16:47:232398瀏覽
本篇文章主要介紹了php設定一個嚴格控制過期時間的session的方法,具有很好的參考價值。下面跟著小編一起來看下吧
1.php session 有效期限
PHP的session有效期限預設是1440秒( 24分鐘),如果客戶端超過24分鐘沒有刷新,當前session會被回收,失效。
當使用者關閉瀏覽器,會話結束,session也會失效。
可以修改php.ini的session.gc_maxlifetime來設定session的生命週期,但並不能保證在超過這一時間後session資訊立即會刪除。因為GC是按機率啟動的,可能在某一個長時間內都沒有啟動。那麼大量的session在超過session.gc_maxlifetime後仍然有效。
2.session.gc_maxlifetime,session.gc_probability,session.gc_pisor說明
session.gc_maxlifetime = 30 表示當session檔在30秒後來沒有被訪問,則視為過期session,等待GC回收。
GC程序呼叫的機率是透過session.gc_probability/session.gc_pisor計算得來的,而session.gc_pisor預設是1000,
如果session.gc_probability = 1000,那麼GC程序在每次執行session_start()時都會調用,執行回收。
把session.gc_probability/session.gc_pisor的機率提高,會有幫助,但會對效能造成嚴重影響。
3.嚴格控制session過期方法
1.使用memcache/Redis來保存session,設定過期時間,因為memcache/redis的回收機制不是按機率的,可以確保session過期後失效。
2.只使用php實現,建立一個session類,在session寫入時,把過期時間也寫入。讀取時,根據過期時間判斷是否已過期。
<?php
/**
* Session控制类
*/
class Session{
/**
* 设置session
* @param String $name session name
* @param Mixed $data session data
* @param Int $expire 超时时间(秒)
*/
public static function set($name, $data, $expire=600){
$session_data = array();
$session_data['data'] = $data;
$session_data['expire'] = time()+$expire;
$_SESSION[$name] = $session_data;
}
/**
* 读取session
* @param String $name session name
* @return Mixed
*/
public static function get($name){
if(isset($_SESSION[$name])){
if($_SESSION[$name]['expire']>time()){
return $_SESSION[$name]['data'];
}else{
self::clear($name);
}
}
return false;
}
/**
* 清除session
* @param String $name session name
*/
private static function clear($name){
unset($_SESSION[$name]);
}
}
?>
demo:
#<?php session_start(); $data = '123456'; session::set('test', $data, 10); echo session::get('test'); // 未过期,输出 sleep(10); echo session::get('test'); // 已过期 ?>
相關推薦:
php 嚴格控制session的過期時間_PHP教學_程式設計技術
#
以上是php 如何設定一個嚴格控制過期時間的session詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!