php如何設定過期時間
- 藏色散人原創
- 2020-11-04 11:38:553758瀏覽
php設定過期時間的方法:先設定session並讀取session;然後透過「unset($_SESSION[$name]);」清除session;最後輸出「session::get('test') ;”已過期即可。
推薦:《PHP影片教學》
嚴格設定php中session過期時間!
嚴格限制session在30分鐘後過期!
1.設定客戶端cookie的lifetime為30分鐘;
2.設定session的最大存活週期也為30分鐘;
3.為每個session值加入時間戳,然後在程式呼叫時進行判斷;
至於為什麼,我們首先來了解下PHP中session的基本原理:
php中的session有效期預設是1440秒(24分鐘),也就是說,客戶端超過24分鐘沒有刷新,當前session就會失效。當然如果使用者關閉了瀏覽器,會話也就結束了,Session自然也不存在了!
大家知道,Session儲存在伺服器端,根據客戶端提供的SessionID來得到這個使用者的文件,然後讀取文件,取得變數的值,SessionID可以使用客戶端的Cookie或Http1.1協定的
Query_String(就是存取的URL的「?」後面的部分)來傳送給伺服器,然後伺服器讀取Session的目錄…
要控制Session的生命週期,首先我們需要了解一下php.ini關於Session的相關設定(開啟php.ini文件,在“[Session]”部分):
1、session.use_cookies:預設的值是“1”,代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;
2、session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,預設值是「PHPSESSID」;
3、session.cookie_lifetime:這個代表SessionID在客戶端Cookie儲存的時間,預設是0,代表瀏覽器一關閉SessionID就作廢…就是因為這個所以Session不能永久使用!
4、session.gc_maxlifetime:這個是Session資料在伺服器端儲存的時間,如果超過這個時間,那麼Session資料就會自動刪除!
還有很多的設置,不過和本文相關的就是這些了,以下開始講如何設定Session的存活週期。
前面說過,伺服器透過SessionID來讀取Session的數據,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設定SessionID並且保存下來,不就可以……
如果你擁有伺服器的操作權限,那麼設定這個非常非常的簡單,只是需要進行如下的步驟:
1、把「session.use_cookies」設定為1,使用Cookie來儲存SessionID,不過預設就是1,一般不用修改;
2、把「session.cookie_lifetime」改為你需要設定的時間(例如一個小時,就可以設定為3600,以秒為單位);
3、把「session.gc_maxlifetime」設定為和「session.cookie_lifetime」一樣的時間;
在PHP的文件中明確指出,設定session有效期限的參數是session.gc_maxlifetime。可以在php.ini檔案中,或透過ini_set()函數來修改此參數。問題在於,經過多次測試,修改這個
參數基本上不起作用,session有效期仍然保持24分鐘的預設值。
由於PHP的工作機制,它並沒有一個daemon線程,來定時地掃描session資訊並判斷其是否失效。當一個有效請求發生時,PHP會根據全域變數
session.gc_probability/session.gc_divisor(同樣可以透過php.ini或ini_set()函數來修改)的值,來決定是否要啟動一個GC( Garbage Collector)。
預設情況下,session.gc_probability = 1,session.gc_divisor =100,也就是說有1%的可能性會啟動GC。 GC的工作,就是掃描所有的session信息,用當前時間減去session的最後修
改時間(modified date),同session.gc_maxlifetime參數進行比較,如果生存時間已經超過gc_maxlifetime,就把該session刪除。
到此為止,工作一切正常。那為什麼會發生gc_maxlifetime無效的情況呢?
在預設情況下,session資訊會以文字檔案的形式,被儲存在系統的暫存檔案目錄中。在Linux下,這條路徑通常為\\tmp,在 Windows下通常為C:\\Windows\\Temp。當伺服器上有多個PHP應
使用時,它們會把自己的session檔案都保存在同一個目錄中。同樣地,這些PHP應用也會以一定機率啟動GC,掃描所有的session檔。
問題在於,GC在工作時,並不會區分不同網站的session。舉例言之,站點A的gc_maxlifetime設定為2小時,站點B的 gc_maxlifetime設定為預設的24分鐘。當站點B的GC啟動時,它會掃描
描公用的暫存檔案目錄,把所有超過24分鐘的session檔案全部刪除掉,而不管它們來自於網站A或B。這樣,站點A的gc_maxlifetime設定就形同虛設了。
找到問題所在,解決起來就很簡單了。修改session.save_path參數,或是使用session_save_path()函數,把儲存session的目錄指向一個專用的目錄,gc_maxlifetime參數運作正常了。
還有一個問題就是,gc_maxlifetime只能保證session生存的最短時間,並不能夠保存在超過這一時間之後session資訊立即會被刪除。因為GC是按機率啟動的,可能在某一個長時間內
都沒有被啟動,那麼大量的session在超過gc_maxlifetime以後仍然會有效。
解決這個問題的一個方法是,把session.gc_probability/session.gc_divisor的機率提高,如果提到100%,就會徹底解決這個問題,但顯然會對效能造成嚴重的影響。另一個方法是自己
只使用php實現,創建一個session類,在session寫入時,把過期時間也寫入。讀取時,根據過期時間判斷是否已過期。
class Session{
/**
* 设置session
* @param String $name session name
* @param Mixed $data session data
* @param Int $expire 超时时间(秒)
*/
public static function set($name, $data, $expire=600){
$session_data = array();
$session_data['data'] = $data;
$session_data['expire'] = time()+$expire;
$_SESSION[$name] = $session_data;
}
/**
* 读取session
* @param String $name session name
* @return Mixed
*/
public static function get($name){
if(isset($_SESSION[$name])){
if($_SESSION[$name]['expire']>time()){
return $_SESSION[$name]['data'];
}else{
self::clear($name);
}
}
return false;
}
/**
* 清除session
* @param String $name session name
*/
private static function clear($name){
unset($_SESSION[$name]);
}
}
demo.php
session_start();
$data = '123456';
session::set('test', $data, 10);
echo session::get('test'); // 未过期,输出
sleep(10);
echo session::get('test'); // 已过期
以上是php如何設定過期時間的詳細內容。更多資訊請關注PHP中文網其他相關文章!