当前位置:  开发笔记 > 编程语言 > 正文

php session 过期时间问题

用session.gc_maxlifetime设置的话,概率是gc_probabilitygc_divisor;不明白为什么要这个规定;这个不明白原理发现session会监视用户是否活动,然后会自动更新session文件的最后修改时间。所以写了一
session.gc_maxlifetime 设置的话,概率是 gc_probability/gc_pisor; 不明白为什么要这个规定;这个不明白原理

发现 session 会监视用户是否活动,然后会自动更新 session 文件的最后修改时间。

所以写了一个 function 读取 session 文件的最后修改时间,然后跟现在时间对比,如果大于设定的过期时间,假设是 10 分钟。就清空对应 session 的信息。这样可以吗?

有没有更好的方法?

ps:我是指不活动情况下过期时间

ps:我的问题没有考虑到为每个session的值设独立过期时间问题;

回复内容:

session.gc_maxlifetime 设置的话,概率是 gc_probability/gc_pisor; 不明白为什么要这个规定;这个不明白原理

发现 session 会监视用户是否活动,然后会自动更新 session 文件的最后修改时间。

所以写了一个 function 读取 session 文件的最后修改时间,然后跟现在时间对比,如果大于设定的过期时间,假设是 10 分钟。就清空对应 session 的信息。这样可以吗?

有没有更好的方法?

ps:我是指不活动情况下过期时间

ps:我的问题没有考虑到为每个session的值设独立过期时间问题;

推荐你看看 @Laruence 大神的文章 如何设置一个严格30分钟过期的Session

再附另一篇文章: 深入理解PHP原理之Session Gc的一个小概率Notice

PHP中SESSION过期,指的是,超过多少时间不活动,则过期。 如果用户有活动,每次活动时session都会重新write一次。即你说的会自动更新最后的修改时间。 比如,session设置20分钟过期,用户每分钟刷新一次,连续刷新60次,那么一个小时他还是在线的。因为他没有超过20分钟未活动。

看你的说法,你想指定让一个人在指定的时间内过期?即无论他是否活动?到达20分钟即退出? 如果是这样,你设置session.cookie_maxlife = 1200 即可。 因为session的session_id传递是使用cookie传递的,这样设置后,session_id在cookie中存活20分钟后过期,再刷新时,服务器会重新分配一个session_id,他就掉线了。

PS. 这其实也是一个PHP网站中常见的,不愿见的,用户会莫名掉线的问题分析。

设置session handle为memcache或者redis之类,即session的存储介质为nosql数据库,然后在此类介质中存储session值,设定严格的过期时间,这个是最精确的

跟问题没关系。自己封装的session,不用php自带的。莫踩。。

推荐阅读
jerry613
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有