欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php session 过期时间问题

程序员文章站 2024-04-05 10:00:30
...
session.gc_maxlifetime 设置的话,概率是 gc_probability/gc_divisor; 不明白为什么要这个规定;这个不明白原理

发现 session 会监视用户是否活动,然后会自动更新 session 文件的最后修改时间。

所以写了一个 function 读取 session 文件的最后修改时间,然后跟现在时间对比,如果大于设定的过期时间,假设是 10 分钟。就清空对应 session 的信息。这样可以吗?

有没有更好的方法?

ps:我是指不活动情况下过期时间

ps:我的问题没有考虑到为每个session的值设独立过期时间问题;

回复内容:

session.gc_maxlifetime 设置的话,概率是 gc_probability/gc_divisor; 不明白为什么要这个规定;这个不明白原理

发现 session 会监视用户是否活动,然后会自动更新 session 文件的最后修改时间。

所以写了一个 function 读取 session 文件的最后修改时间,然后跟现在时间对比,如果大于设定的过期时间,假设是 10 分钟。就清空对应 session 的信息。这样可以吗?

有没有更好的方法?

ps:我是指不活动情况下过期时间

ps:我的问题没有考虑到为每个session的值设独立过期时间问题;

推荐你看看 @Laruence 大神的文章 如何设置一个严格30分钟过期的Session

再附另一篇文章: 深入理解PHP原理之Session Gc的一个小概率Notice

PHP中SESSION过期,指的是,超过多少时间不活动,则过期。 如果用户有活动,每次活动时session都会重新write一次。即你说的会自动更新最后的修改时间。 比如,session设置20分钟过期,用户每分钟刷新一次,连续刷新60次,那么一个小时他还是在线的。因为他没有超过20分钟未活动。

看你的说法,你想指定让一个人在指定的时间内过期?即无论他是否活动?到达20分钟即退出? 如果是这样,你设置session.cookie_maxlife = 1200 即可。 因为session的session_id传递是使用cookie传递的,这样设置后,session_id在cookie中存活20分钟后过期,再刷新时,服务器会重新分配一个session_id,他就掉线了。

PS. 这其实也是一个PHP网站中常见的,不愿见的,用户会莫名掉线的问题分析。

设置session handle为memcache或者redis之类,即session的存储介质为nosql数据库,然后在此类介质中存储session值,设定严格的过期时间,这个是最精确的

跟问题没关系。自己封装的session,不用php自带的。莫踩。。

相关标签: php