PHP的session有效期默認是1440秒(24分鐘),如果客戶端超過24分鐘沒有刷新,當前session會被回收,失效。下面是小編爲大家帶來的php如何設置一個嚴格控制過期時間的session的知識,歡迎閱讀。
session 有效期
PHP的session有效期默認是1440秒(24分鐘),如果客戶端超過24分鐘沒有刷新,當前session會被回收,失效。
當用戶關閉瀏覽器,會話結束,session也會失效。
可以修改的_maxlifetime來設置session的生命週期,但並不能保證在超過這一時間後session信息立即會刪除。因爲GC是按機率啓動的,可能在某一個長時間內都沒有被啓動。那麼大量的session在超過_maxlifetime後仍然有效。
_maxlifetime,_probability,_divisor說明
_maxlifetime = 30 表示當session文件在30秒後沒有被訪問,則視爲過期session,等待GC回收。
GC進程調用的.概率是通過_probability/_divisor計算得來的,而_divisor默認是1000,
如果_probability = 1000,那麼GC進程在每次執行session_start()時都會調用,執行回收。
把_probability/_divisor的機率提高,會有幫助,但會對性能造成嚴重影響。
3.嚴格控制session過期方法
1.使用memcache/Redis來保存session,設置過期時間,因爲memcache/redis的回收機制不是按機率的,可以確保session過期後失效。
2.只使用php實現,創建一個session類,在session寫入時,把過期時間也寫入。讀取時,根據過期時間判斷是否已過期。
