如何利用php設定一個嚴格控制過期時間的session

 

1.php session 有效期限

#php的session有效期限預設是1440秒(24分鐘) ，如果客戶端超過24分鐘沒有刷新，當前session會被回收，失效。
當使用者關閉瀏覽器，會話結束，session也會失效。

可以修改php.ini的session.gc_maxlifetime來設定session的生命週期，但並不能保證在超過這一時間後session資訊立即會刪除。因為GC是按機率啟動的，可能在某一個長時間內都沒有啟動。那麼大量的session在超過session.gc_maxlifetime後仍然有效。

2.session.gc_maxlifetime,session.gc_probability,session.gc_pisor說明

session.gc_maxlifetime = 30 表示當session檔在30秒後來沒有被訪問，則視為過期session，等待GC回收。

GC進程呼叫的機率是透過session.gc_probability/session.gc_pisor計算得來的，而session.gc_pisor預設是1000，
如果session.gc_probability = 1000，那麼GC程序在每次執行session_start()時都會調用，執行回收。

把session.gc_probability/session.gc_pisor的機率提高，會有幫助，但會對效能造成嚴重影響。

3.嚴格控制session過期方法

1.使用memcache/redis來儲存session，設定過期時間，因為memcache/redis的回收機制不是按機率的，可以確保session過期後失效。

2.只使用php實現，建立一個session類，在session寫入時，把過期時間也寫入。讀取時，根據過期時間判斷是否已過期。

time()){                return $_SESSION[$name]['data'];
            }else{
                self::clear($name);
            }
        }        return false;
    }    /**
     * 清除session
     * @param  String  $name  session name
     */
    private static function clear($name){
        unset($_SESSION[$name]);
    }
}
?>

demo:

本文講解了 如何利用php設定一個嚴格控制過期時間的session ，耕讀相關內容請關注php中文網。

相關推薦：

關於mysql 時間戳格式化函數from_unixtime的使用說明

關於mysql函數concat與group_concat使用說明事項

關於mysql innodb啟動失敗無法重新啟動的處理方法講解

php中文網學習專題：php session （包含圖文、影片、案例）

以上是如何利用php設定一個嚴格控制過期時間的session的詳細內容。更多資訊請關注PHP中文網其他相關文章！