首頁 >後端開發 >php教程 >教你玩PHP如何修改SESSION的生存時間

教你玩PHP如何修改SESSION的生存時間

慕斯
慕斯轉載
2021-06-29 14:04:493850瀏覽

我們學會了解了這麼多關於PHP的知識,不知道你們對PHP如何修改SESSION的生存時間是否已經完全掌握了呢,如果沒有,那就跟隨這篇文章一起繼續學習吧

需求背景:

#使用者希望他登入之後,瀏覽器就幫他記住登入狀態,這樣他就不用每次進入的時候,都需要登入一次。

session過期時間:

如果我們沒有設定session的生成時間,在設定檔中預設的生存時間是1440秒

也就是說session的生存時間是24分鐘,這裡可能有些人會有這樣的疑問:

為什麼我登入之後,24分鐘之後,並沒有退出呀?

其實在24分鐘之後,session是失效的,為什麼使用者沒有退出是因為php的回收機製造成的。

在設定檔php.ini中,你可以找到這兩個設定項,上邊的註解基本上是一樣,大概意思是說:

"回收機制"在每個session初始化發生是一個機率事件,這個機率是由以下公式得出的:

gc_probability除以gc_pisor。如果gc_probability值為1,gc_pisor值為100,則觸發「回收機制」的機率為1%。

就表示可能有100次php請求,可能才會有一次觸發「回收機制」的可能性。所以說如果session已經過期了,但是沒有

觸發到“回收機制”,session檔案還沒有被刪除,那session就是還有效的。

如果需要很精準的觸發“回收機制”,讓session已過期馬上刪除,就把以上兩個值都設定為1.

但是這樣會極度影響PHP效能。

sessionID在cookie中的生存時間:

一般我們關閉瀏覽器,如果我們沒有單獨設定sessionID過期時間的話,瀏覽器就會把cookie中對應的sessionid刪除。

我們沒有關掉瀏覽器,session的時間到了,也是失效的。但由於php的回收機制(參考下面文章:PHP session詳解),可能不會立刻就失效。

例如:

<?php

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];

?>

如果我們執行這段程式碼的時候,我們在Chrome瀏覽器下的Application下查看我們剛才造訪的網站的sessionid的過期時間

#1969-12-31就表示是沒有設定快取時間,關閉瀏覽器則會被刪除。

 

在「Settings」->"Advanced"->"Content settings"->"Cookies"-> "See all cookies and site data"選擇你要查看的網站也可以看到session的相關資訊。

我們把以上程式碼修改為下:

<?php

$lifeTime = 24 * 3600;

session_set_cookie_params($lifeTime);

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];
?>

這時就可以看見我們設定的session在cookie中的失效時間修改了

 設定session的生存時間

1.最有效的方法修改php.ini中

#session的超时时间

session.gc_maxlifetime = 1440

2.透過php去修改這個值

<?php
$Lifetime = 3600;

$DirectoryPath = "./tmp";

is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);

//是否开启基于url传递sessionid,这里是不开启,发现开启也要关闭掉

if (ini_get("session.use_trans_sid") == true) {

ini_set("url_rewriter.tags", "");

ini_set("session.use_trans_sid", false);

}

ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间

ini_set("session.gc_pisor", "1");

ini_set("session.gc_probability", "1");

ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间

ini_set("session.save_path", $DirectoryPath);//session文件存储的路径

session_start();
?>

注意:如果你的網站自訂了session_save_path,你就需要給session.gc_probability設定值,否則的話,你的session產生的sessionID檔案永遠不會被刪除。

3.採用增加cookie的時間,變相的增加session的時間

<?php
/**

* 下面只是设置了保存sessionid的那个时间,这样的结果是关闭浏览器后session仍可以用

* 实际并没有改变session的生存时间,如果session已经过期,这也就没有意义了

*/

//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_set_cookie_params($lifetime);#注意到放到start的前面

session_start();



//每次都设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_start();

setcookie(session_name(),session_id(),time()+$lifetime);

?>

//同上,每次都會設定

注意:個人覺得,要嘛設定第二種方法,要嘛就把第一種和第三種想結合,這樣才能從根本解決問題。

<?php

$lifetime=86400;

session_set_cookie_params($lifetime);

session_start();

session_regenerate_id(true);

?>

推荐学习:《PHP视频教程

 

 

以上是教你玩PHP如何修改SESSION的生存時間的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除

相關文章

看更多