欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

关于session的过期问题

程序员文章站 2024-01-26 18:19:10
...
用session做了个简单的登陆程序,登陆成功之后把数据存入session中,我在配置文件中设置session.gc_maxlifetime = 60,重启服务器,但是几分钟过去了,我再次访问页面session还是没有过期,session文件也没有被删除,然后我又把session.gc_divisor ,session.gc_probability 都设为1000,重启服务器之后去访问那个页面session还是没有过期,session文件也还在,为什么会出现这种情况?难道这些配置都没用吗?
共三个文件,下面是代码:
login.php:
session_start();
if(!empty($_SESSION['username']))
{
header("location:index.php");
}
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$userInfo = loadUserInfo();
if($_POST['username']=='james' && $_POST['password']=='123') {
$_SESSION['username'] = $_POST['username'];
header('location: index.php');
} else {
echo 'username or password error!';
}
}

?>

user login


user

pass







index.php:
session_start();
if(empty($_SESSION['username']))
{
header("location:login.php");
}
?>

user center

hello,

logout



logout.php:
session_start();
if(isset($_SESSION['username'])) {
setcookie(session_name(),"",0);
$_SESSION = array();
session_destroy();
header('location: login.php');
}
?>


回复讨论(解决方案)

session 在离开作用的网站时刻失效
虽然过期的 session 临时文件可能有 session.gc_probability / session.gc_divisor 的概率在 gc 进程来临时被删除
但是如果如果 session 临时文件不是保存在操作系统的临时目录中时,gc 进程是作用不到他们的
这一点你可从跟踪自定义 session 处理程序的 gc 方法得到证实

虽然 session 并不能按你所愿被删除,但是 sessionid 是不会复用的。因为 sessionid 是基于时间产生的,既然你不能回到逝去的某一时刻,那么 sessionid 也不会重复
当然,如果你指定一个已知的 sessionid 也是可以的

只要浏览器没有关闭,且对应的 session 临时文件未被删除,那么无论等待多少时间,session 都是有效的
相反,如果你暂停操作超过 session.gc_maxlifetime 且 session 临时文件恰巧又被删除了,你再操作就得重新登录了

当你的系统是依赖 session 的话,你就应该自定义 session 处理,并在 open 或 read 方法中显式的调用 gc 方法
以避免环境的不确定因素的影响

给点分吧!

相关标签: session 过期