这篇文章主要介绍了PHP 修改SESSION的生存时间案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
需求背景:
用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次。
session过期时间:
如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒
也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问:
为什么我登录之后,24分钟之后,并没有退出呀?
其实在24分钟之后,session是失效的,为什么用户没有退出是由于php的回收机制造成的。
在配置文件php.ini中,你可以找到这两个配置项,上边的注释基本是一样,大概意思就是说:
"回收机制"在每个session初始化发生是一个概率事件,这个概率是由以下公式得出的:
gc_probability除以gc_divisor。如果gc_probability值为1,gc_divisor值为100,那么触发“回收机制”的概率为1%。
就意味着可能有100次php请求,可能才会有一次触发“回收机制”的可能性。所以说如果session已经过期了,但是没有
触发到“回收机制”,session文件还没有被删除,那session就是还有效的。
如果需要很精准的触发“回收机制”,让session已过期马上删除,就把以上两个值都设置为1.
但是这样会极其影响PHP性能。
sessionID在cookie中的生存时间:
一般我们关闭浏览器,如果我们没有单独设置sessionID过期时间的话,浏览器就会把cookie中对应的sessionid删除。
我们没有关闭浏览器,session的时间到了,也是失效的。但是由于php的回收机制(参考下面文章:PHP session详解),可能不会立马就失效。
比如:
<?php
session_start();
$_SESSION["username"] = "peter";
echo "登记的用户名为:".$_SESSION["username"];
?>
如果我们执行这段代码的时候,我们在Chrome浏览器下的Application下查看我们刚才访问的网站的sessionid的过期时间
1969-12-31就说明是没有设置缓存时间,关闭浏览器则会被删除。
在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"选择你要查看的网站也可以看到session的相关信息。
我们把以上代码修改为下:
<?php
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["username"] = "peter";
echo "登记的用户名为:".$_SESSION["username"];
?>
这时就可以看见我们设置的session在cookie中的失效时间修改了
设置session的生存时间
1.最有效的方法 修改php.ini中
#session的超时时间
session.gc_maxlifetime = 1440
2.通过php去修改这个值
<?php
$Lifetime = 3600;
$DirectoryPath = "./tmp";
is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);
//是否开启基于url传递sessionid,这里是不开启,发现开启也要关闭掉
if (ini_get("session.use_trans_sid") == true) {
ini_set("url_rewriter.tags", "");
ini_set("session.use_trans_sid", false);
}
ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间
ini_set("session.gc_divisor", "1");
ini_set("session.gc_probability", "1");
ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间
ini_set("session.save_path", $DirectoryPath);//session文件存储的路径
session_start();
?>
注意:如果你的网站自定义了session_save_path,你就需要给session.gc_probability设置值,否则的话,你的session产生的sessionID文件永远不会被删除。
3.采用增加cookie的时间,变相的增加session的时间
<?php
/**
* 下面只是设置了保存sessionid的那个时间,这样的结果是关闭浏览器后session仍可以用
* 实际并没有改变session的生存时间,如果session已经过期,这也就没有意义了
*/
//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间
$lifetime=600;
session_set_cookie_params($lifetime);#注意到放到start的前面
session_start();
//每次都设置保存sessionid的那个cookie的过期时间
$lifetime=600;
session_start();
setcookie(session_name(),session_id(),time()+$lifetime);
?>
//同上,每次都会设置
注意:个人觉得,要么设置第二种方法,要么就把第一种和第三种想结合,这样才能从根本上解决问题。
<?php
$lifetime=86400;
session_set_cookie_params($lifetime);
session_start();
session_regenerate_id(true);
?>
参考链接:
https://www.cnblogs.com/siqi/p/3659702.html
https://www.cnblogs.com/ginikeer/p/4170577.html
到此这篇关于PHP 修改SESSION的生存时间案例详解的文章就介绍到这了,更多相关PHP 修改SESSION的生存时间内容请搜索编程学习网以前的文章希望大家以后多多支持编程学习网!
本文标题为:PHP 修改SESSION的生存时间案例详解
基础教程推荐
- PHP实现Redis单据锁以及防止并发重复写入 2022-10-12
- 使用PHP开发留言板功能 2023-03-13
- PHP获取MySQL执行sql语句的查询时间方法 2022-11-09
- PHP中的错误及其处理机制 2023-06-04
- laravel 解决多库下的DB::transaction()事务失效问题 2023-03-08
- laravel ORM关联关系中的 with和whereHas用法 2023-03-02
- php array分组,PHP中array数组的分组排序 2022-08-01
- PHP命名空间简单用法示例 2022-12-01
- 在Laravel中实现使用AJAX动态刷新部分页面 2023-03-02
- thinkphp3.2.3框架动态切换多数据库的方法分析 2023-03-19