PHP 修改SESSION的生存时间案例详解

需求背景:

用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次。

session过期时间:

如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒

也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问:

为什么我登录之后,24分钟之后,并没有退出呀?

其实在24分钟之后,session是失效的,为什么用户没有退出是由于php的回收机制造成的。

在配置文件php.ini中,你可以找到这两个配置项,上边的注释基本是一样,大概意思就是说:

"回收机制"在每个session初始化发生是一个概率事件,这个概率是由以下公式得出的:

gc_probability除以gc_divisor。如果gc_probability值为1,gc_divisor值为100,那么触发“回收机制”的概率为1%。

就意味着可能有100次php请求,可能才会有一次触发“回收机制”的可能性。所以说如果session已经过期了,但是没有

触发到“回收机制”,session文件还没有被删除,那session就是还有效的。

如果需要很精准的触发“回收机制”,让session已过期马上删除,就把以上两个值都设置为1.

但是这样会极其影响PHP性能。

sessionID在cookie中的生存时间:

一般我们关闭浏览器,如果我们没有单独设置sessionID过期时间的话,浏览器就会把cookie中对应的sessionid删除。

我们没有关闭浏览器,session的时间到了,也是失效的。但是由于php的回收机制(参考下面文章:PHP session详解),可能不会立马就失效。

比如:

<?php

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];

?>

如果我们执行这段代码的时候,我们在Chrome浏览器下的Application下查看我们刚才访问的网站的sessionid的过期时间

1969-12-31就说明是没有设置缓存时间,关闭浏览器则会被删除。

在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"选择你要查看的网站也可以看到session的相关信息。

我们把以上代码修改为下:

<?php

$lifeTime = 24 * 3600;

session_set_cookie_params($lifeTime);

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];
?>

这时就可以看见我们设置的session在cookie中的失效时间修改了

设置session的生存时间

1.最有效的方法 修改php.ini中

#session的超时时间

session.gc_maxlifetime = 1440

2.通过php去修改这个值

<?php
$Lifetime = 3600;

$DirectoryPath = "./tmp";

is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);

//是否开启基于url传递sessionid,这里是不开启,发现开启也要关闭掉

if (ini_get("session.use_trans_sid") == true) {

ini_set("url_rewriter.tags", "");

ini_set("session.use_trans_sid", false);

}

ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间

ini_set("session.gc_divisor", "1");

ini_set("session.gc_probability", "1");

ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间

ini_set("session.save_path", $DirectoryPath);//session文件存储的路径

session_start();
?>

注意:如果你的网站自定义了session_save_path,你就需要给session.gc_probability设置值,否则的话,你的session产生的sessionID文件永远不会被删除。

3.采用增加cookie的时间,变相的增加session的时间

<?php
/**
* 下面只是设置了保存sessionid的那个时间,这样的结果是关闭浏览器后session仍可以用
* 实际并没有改变session的生存时间,如果session已经过期,这也就没有意义了
*/

//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_set_cookie_params($lifetime);#注意到放到start的前面

session_start();

//每次都设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_start();

setcookie(session_name(),session_id(),time()+$lifetime);

?>

//同上,每次都会设置

注意:个人觉得,要么设置第二种方法,要么就把第一种和第三种想结合,这样才能从根本上解决问题。

<?php

$lifetime=86400;

session_set_cookie_params($lifetime);

session_start();

session_regenerate_id(true);

?>

参考链接:

https://www.cnblogs.com/siqi/p/3659702.html

https://www.cnblogs.com/ginikeer/p/4170577.html

到此这篇关于PHP 修改SESSION的生存时间案例详解的文章就介绍到这了,更多相关PHP 修改SESSION的生存时间内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • php中session过期时间设置及session回收机制介绍

    网上很多人给出了解答:修改配置文件中的session.gc_maxlifetime.如果想了解更多session回收机制,继续阅读.(本文环境php5.2) 概述:每一次php请求,会有1/100的概率(默认值)触发"session回收".如果"session回收"发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效. 1. session在端(一般是

  • php如何修改SESSION的生存存储时间的实例代码

    如何修改SESSION的生存时间 我们来手动设置 Session 的生存期: <?php session_start(); // 保存一天 $lifeTime = 24 * 3600; setcookie(session_name(), session_id(), time() + $lifeTime, "/"); ?> 其实 Session 还提供了一个函数 session_set_cookie_params(); 来设置 Session 的生存期的,该函数必须在 ses

  • 比较全的PHP 会话(session 时间设定)使用入门代码

    对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证.如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担.因为我们并不能 只做一次验证.为什么呢?因为客户端 Cookie 中的信息是有可能被修改的.假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 

  • php 如何设置一个严格控制过期时间的session

    1.php session 有效期 PHP的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前session会被回收,失效. 当用户关闭浏览器,会话结束,session也会失效. 可以修改php.ini的session.gc_maxlifetime来设置session的生命周期,但并不能保证在超过这一时间后session信息立即会删除.因为GC是按机率启动的,可能在某一个长时间内都没有被启动.那么大量的session在超过session.gc_maxlifet

  • 一个严格的PHP Session会话超时时间设置方法

    最近某个PHP项目用到了限制登录时间的功能,比如用户登录系统60分钟后如果没有操作就自动退出,我搜索了网络收集了有以下方法可供参考. 第一种方法即设置php.ini配置文件,设置session.gc_maxlifetime和session.cookie_lifetime节点属性值,当然也可以使用ini_set函数改变当前上下文环境的属性值: 复制代码 代码如下: ini_set('session.gc_maxlifetime', "3600"); // 秒 ini_set("

  • php中实现精确设置session过期时间的方法

    大多数据情况下我们对于session过期时间使用的是默认设置的时间,而对于一些有特殊要求的情况下我们可以设置一下session过期时间. 对此,可以在PHP中,设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟) 这里你可以随便设置一下过期时间.但是有人说设置以后,好象不起作用! 其实不是不起作用,而是因为系统默认: session.gc_probability = 1 session.gc_divisor = 1000 garbage

  • PHP 修改SESSION的生存时间案例详解

    需求背景: 用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次. session过期时间: 如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒 也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问: 为什么我登录之后,24分钟之后,并没有退出呀? 其实在24分钟之后,session是失效的,为什么用户没有退出是由于php的回收机制造成的. 在配置文件php.ini中,你可以找到这两个配置项,上边的注释基本是一

  • ASP.NET session.timeout设置案例详解

    session.timeout 方法一: asp.net Session的默认时间设置是20分钟,即超过20分钟后,服务器会自动放弃Session信息. 当我们在asp.net程序中打开webconfig的时候,可以看到一段如下的代码:Asp.net程序代码: sessionState节点放在<system.web>节点下,形式如下: configuration 元素(常规设置架构) system.web 元素(ASP.NET 设置架构) sessionState 元素(ASP.NET 设置架

  • jsp session.setAttribute()和session.getAttribute()用法案例详解

    目录 Session简单介绍 Session和Cookie的主要区别 基本语法 1,对于值类型的变量,Session中保存的是值类型的拷贝 2,对于引用类型的变量,Session中保存的是引用 3,Session周期 4,调用Session 5,Session数据有效期 6,Session的保存 在JSP中 Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时

  • jsp使用sessionScope获取session案例详解

    sessionScope整体的意思是获得存放在session.setAttrbute(key,value)的值即session.getAttribute(key); 场景:有些实体对象可以放到HttpSession对象中,保正在一个会话期间可以随时获取这个对象的属性,例如可以将登录用户的信息写入session,以保证页面随时可以获取并显示这个用户的状态信息.下面以此为例. 1.后台将用户这一实体对象写入session(HttpSession),这里是从拦截器中写入,代码中的userInfo是从单

  • Java Hibernate使用SessionFactory创建Session案例详解

        SessionFactory在Hibernate中实际上起到了一个缓冲区的作用 他缓冲了HIbernate自动生成SQL语句和其他的映射数据 还缓冲了一些将来有可能重复利用的数据     为了能创建一个SessionFactory对象 应该在Hibernate初始化的时候创建一个Configuration类的实例 并将已经写好的映射文件交给他处理 这样Configuration对象就可以创建一个SessionFactory对象 当SessionFactory对象创建成功后 Configu

  • Java 处理高并发负载类优化方法案例详解

    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF.尤其是Web2.0的应用,数据库的响应是首先要解决的. 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降.常用的优化措施是M-S(主-从)方式进行同步复制,将查询和操作和分别在不同的服务器上进行操作.我推荐的是M-M-Slaves

  • spring security在分布式项目下的配置方法(案例详解)

    分布式项目和传统项目的区别就是,分布式项目有多个服务,每一个服务仅仅只实现一套系统中一个或几个功能,所有的服务组合在一起才能实现系统的完整功能.这会产生一个问题,多个服务之间session不能共享,你在其中一个服务中登录了,登录信息保存在这个服务的session中,别的服务不知道啊,所以你访问别的服务还得在重新登录一次,对用户十分不友好.为了解决这个问题,于是就产生了单点登录: **jwt单点登录:**就是用户在登录服务登录成功后,登录服务会产生向前端响应一个token(令牌),以后用户再访问系

  • Java 高并发的三种实现案例详解

    提到锁,大家肯定想到的是sychronized关键字.是用它可以解决一切并发问题,但是,对于系统吞吐量要求更高的话,我们这提供几个小技巧.帮助大家减小锁颗粒度,提高并发能力. 初级技巧-乐观锁 乐观锁使用的场景是,读不会冲突,写会冲突.同时读的频率远大于写.  悲观锁的实现: 悲观的认为所有代码执行都会有并发问题,所以将所有代码块都用sychronized锁住 乐观锁的实现: 乐观的认为在读的时候不会产生冲突为题,在写时添加锁.所以解决的应用场景是读远大于写时的场景. 中级技巧-String.i

  • 我用Python抓取了7000 多本电子书案例详解

    安装 安装很简单,只要执行: pip install requests-html 就可以了. 分析页面结构 通过浏览器审查元素可以发现这个电子书网站是用 WordPress 搭建的,首页列表元素很简单,很规整 所以我们可以查找 .entry-title > a 获取所有图书详情页的链接,接着我们进入详情页,来寻找下载链接,由下图 可以发现 .download-links > a 里的链接就是该书的下载链接,回到列表页可以发现该站一共 700 多页,由此我们便可以循环列表获取所有的下载链接. R

  • shiro与spring集成基础Hello案例详解

    这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 shiro的四大基石 身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份: 授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限 密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储: 会话管理 Sessio

随机推荐