正文 php中session过期设置的方法详解
php中session过期设置的方法详解
发布时间： & 编辑：
本文介绍下，php中设置session过期的方法，介绍的比较详细，有需要的朋友，参考下吧。PHP中怎样维持SESSION不过期 原理及方案介绍
当前位置： >
> PHP中怎样维持SESSION不过期 原理及方案介绍PHP中怎样维持SESSION不过期 原理及方案介绍更新：&&&&编辑：呢小网&&&&来源：呢小PPT素材&&&&人气：加载中...&&&&字号：|标签：&&&&&&&&&&&&
PHP中如何维持以及由此引发的一些思考& 的一个项目，里面有一个对比大的表单，用户完成它需要很多光阴，很多用户花了千辛万苦完成之后，一提交发现过期，系统退出了，所以引起了钻研如何设置SESSION以及维持SESSION在线的需要，下面是一些心得体会。
什么是SESSION？遵照WIKI的解释，SESSION是存在于两个通信设备间的交互信息，在某一光阴建立，经过一定的光阴后失效。常见的SESSION有：TCP SESSION、WEB SESSION（HTTP SESSION）、LOGIN SESSION等。根据OSI模型中，会话实现的位置不同，SESSION主要分为几种，一种是使用层会话，包括WEB SESSION（HTTP　SESSION）和telnet远程session；会话层实现的，包括Session Initiation Protocol（SIP）和Internet Phone Call；在传输层实现的有TCP　SESSION。本文主要讨论WEB SESSION，其一般有两种：SESSION和服务器端SESSION，后一种最常见的属于Java Beans供给的。
SESSION是做什么的？在计算机领域，特别是网络方面，SESSION的特别广泛，也可以称为是对话（Dialogue）、会话等，一般是指在两个通信设备间的状态，有时也发生在用户和计算机之间（Login　SESSION）。
差别于无状态的通信，SESSION通常用来通信状态，因此通信的双方至少有一方需要存储SESSION的历史记载，从而实现两者间的通信。
SESSION（WEB　SESSION）是怎么实现的？涉猎器和服务器之间进行HTTP通信时，通常会包孕一个　HTTP Cookie 来标识状态，通常会有一个唯一的　SESSIONID　，SESSION通常记载着用户的一些验证信息和级别。在几中编程语言中最常用的Http Session Token是，JSESSIONID（JSP），PHPSESSID（PHP），ASPSESSIONID（ASP），这个标识通常由哈希函数产生，能够 唯一表示这个用户的身份，在服务器和通信时，作为GET或者POST的参数存储在客户端。
SESSION的实现方式通常有两种，服务器端SESSION和客户端SESSION，两种方式各有优缺点。
服务器端SESSION实现容易并且效率对比高，但是遇到负载均衡或者高可用性需求的时候，处理起来就对比艰苦，对于那种内生系统不存在存储设备的时候， 也是不可用的。负载均衡可以通过文件系统或者强制客户只能到一台服务器上来实现，但是这样会降低效率。对于没有存储的设备，也可以通过 RAM（参考参考资料6）来服务器端SESSION的实现，这种法子这对哪些客户端有限的系统有效（诸如路由或者接入点设备）。
客户端SESSION的应用可以服务器端SESSION的一些，比如避免了负载均衡的算法等，但是同时也会产生一些自身的。客户端 SESSION应用Cookie和加密技巧来在不同的请求间保存状态。在每一个动态页面收场后，会统计当前的SESSION，并把它发回客户端。每次成功 请求后，，会把cookie再发送到服务器端，来让服务器“记起”这个用户的身份。客户端SESSION最首要的问题就是安全问题，一旦cookie被劫持 或者修改了，用户的信息的安全性就丢失了。
PHP中如何设置SESSION？搭建好PHP的开发环境后，通过phpinfo()可以查看到与SESSION有关的部分包括：SESSION模块，在PHP V5.2.9版本中，一共有25个变量。其中，平时设置中常会用到的几个有：. 代码如下:session.cookie_lifetime 设置存储SESSIONID的cookie过期光阴session.name SESSION的COOKIE名称，默觉得PHPSESSIDsession.save_handler SESSION的存储方式，默觉得FILEsession.save_path Fedora下面默认存储在/var/lib/php/sessionsession.gc_probabilitysession.gc_divisorsession.gc_maxlifetime 这三个选项用来处理GC机制发生的机率session.cache_limiter （nocache,private,private_no_expire,public）session.cache_expire 这两个选项是用来缓存SESSION的页面先来考虑个问题，SESSION多久会过期，他是如何过期的？如果要在PHP中应用SESSION，一定要先引用 session_start()，这个函数一履行，就会在SESSION的存储（如果应用了file handler)生成一个SESSION文件，里面内容是空的，同时涉猎器会晤里一个name为PHPSESSID的cookie，里面存储着一个 hash出来的SESSION的名字。
SESSION的过期依附于一个垃圾回收机制（Garbage Collection），SESSION创建后作为一个文件寄放在服务器上，客户端脚本每造访一次SESSION中的变量，SESSION文件的造访光阴 就会进行。每次造访都是根据客户端存储的SESSIONID去请求服务器中存储的唯一的SESSION，当客户端的cookie过期后，就无法要 造访的是哪一个SESSION，尽管此时服务器上的SESSION文件还没有被过期收回，这样就会造成服务器的浪费。
但是同时，如果我们愿望用户的session马上过期的话，我们就可以通过设置cookie的办法来实现。SESSION的回收是在每次造访页面的时候进 行的，回收的机率由session.gc_probability，session_gc_divisor指定，默认士1/100。如果设置为1，则每次 超过了SESSION的生存周期去造访的话，SESSION一定会被回收。两种需求：1、维持SESSION不过期或延长SESSION过期光阴；2、使SESSION立即过期。
1、维持SESSION不过期和延长SESSION过期光阴非常必要，特别是在内部使用系统中或者有很大的表单的时候。想想你的老板在填写一个表单，刚好 碰上午饭光阴，留着这个表单等吃饭回来，填写完剩余的内容，提交后他看到什么，一般来说都是一个登录界面。想要提高用户体验，关键是要让老板的表单不出问 题，我们就必须延长SESSION的生存周期。
维持SESSION不过期和延长SESSION过期光阴，可以通过设置session.gc_maxlifetime来实现，不过首先需要保证客户端的 cookie不会在gc履行回收之前失效。通过设置一个较长的gc_maxlifetime可以实现延长session的生存周期，可是对于不是所有请求 都会维持很久的使用来说，这么做对于服务器配置显然不是一个最佳的选择。我们SESSION的回收机制是根据SESSION文件的最后造访光阴来判断的，如果超过了maxlifetime，则根据回收机率进行回收。所以我们只需要定期的去造访一下SESSION就可以了，而这可以通过刷新页面来实现，根据这个思路，解决的法子就有了。
通过JS定期的去造访页面；利用Iframe定期的刷新页面；
直接利用发送HTTP请求，这样就可以避免在页面中嵌入其他的元素；
下面是利用JS发送请求实现的维持SESSION不过期的实现法子，这样我们就只需要在需要SESSION维持长光阴的页面（比如大表单页面）。. 代码如下:共2页: 　
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
分类选择您可能在找这些帮设计师节省1,085,543,232小时如何严格限制session在30分钟后过期！1.设置客户端cookie的lifetime为30分钟；2.设置session的最大存活周期也为30分钟；3.为每个session值加入时间戳，然后在程序调用时进行判断；
至于为什么，我们首先来了解下php中session的基本原理：
PHP中的session有效期默认是1440秒（24分钟），也就是说，客户端超过24分钟没有刷新，当前session就会失效。当然如果用户关闭了浏览器，会话也就结束了，Session自然也不存在了！大家知道，Session储存在服务器端，根据客户端提供的SessionID来得到这个用户的文件，然后读取文件，取得变量的值，SessionID可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……要控制Session的生命周期，首先我们需要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）：1、session.use_cookies：默认的值是“1”，代表SessionID使用Cookie来传递，反之就是使用Query_String来传递；2、session.name：这个就是SessionID储存的变量名称，可能是Cookie，也可能是Query_String来传递，默认值是“PHPSESSID”；3、session.cookie_lifetime：这个代表SessionID在客户端Cookie储存的时间，默认是0，代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用！4、session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，如果超过这个时间，那么Session数据就自动删除！还有很多的设置，不过和本文相关的就是这些了，下面开始讲如何设置Session的存活周期。前面说过，服务器通过SessionID来读取Session的数据，但是一般浏览器传送的SessionID在浏览器关闭后就没有了，那么我们只需要人为的设置SessionID并且保存下来，不就可以……如果你拥有服务器的操作权限，那么设置这个非常非常的简单，只是需要进行如下的步骤：1、把“session.use_cookies”设置为1，使用Cookie来储存SessionID，不过默认就是1，一般不用修改；2、把“session.cookie_lifetime”改为你需要设置的时间（比如一个小时，就可以设置为3600，以秒为单位）;3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间；在PHP的文档中明确指出，设定session有效期的参数是session.gc_maxlifetime。可以在php.ini文件中，或者通过ini_set()函数来修改这一参数。问题在于，经过多次测试，修改这个参数基本不起作用，session有效期仍然保持24分钟的默认值。由于PHP的工作机制，它并没有一个daemon线程，来定时地扫描session信息并判断其是否失效。当一个有效请求发生时，PHP会根据全局变量session.gc_probability/session.gc_divisor（同样可以通过php.ini或者ini_set()函数来修改）的值，来决定是否启动一个GC（Garbage Collector）。默认情况下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是说有1%的可能性会启动GC。GC的工作，就是扫描所有的session信息，用当前时间减去session的最后修改时间（modified date），同session.gc_maxlifetime参数进行比较，如果生存时间已经超过gc_maxlifetime，就把该session删除。到此为止，工作一切正常。那为什么会发生gc_maxlifetime无效的情况呢？在默认情况下，session信息会以文本文件的形式，被保存在系统的临时文件目录中。在Linux下，这一路径通常为\tmp，在 Windows下通常为C:\Windows\Temp。当服务器上有多个PHP应用时，它们会把自己的session文件都保存在同一个目录中。同样地，这些PHP应用也会按一定机率启动GC，扫描所有的session文件。
问题在于，GC在工作时，并不会区分不同站点的session。举例言之，站点A的gc_maxlifetime设置为2小时，站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时，它会扫描公用的临时文件目录，把所有超过24分钟的session文件全部删除掉，而不管它们来自于站点A或B。这样，站点A的gc_maxlifetime设置就形同虚设了。找到问题所在，解决起来就很简单了。修改session.save_path参数，或者使用session_save_path()函数，把保存session的目录指向一个专用的目录，gc_maxlifetime参数工作正常了。
还有一个问题就是，gc_maxlifetime只能保证session生存的最短时间，并不能够保存在超过这一时间之后session信息立即会得到删除。因为GC是按机率启动的，可能在某一个长时间内都没有被启动，那么大量的session在超过gc_maxlifetime以后仍然会有效。解决这个问题的一个方法是，把session.gc_probability/session.gc_divisor的机率提高，如果提到100%，就会彻底解决这个问题，但显然会对性能造成严重的影响。另一个方法是自己在代码中判断当前session的生存时间，如果超出了 gc_maxlifetime，就清空当前session。
阅读(...) 评论()Thinkphp设置Session过期时间的方法？ - ThinkPHP框架
编辑人员老是抱怨登陆过期时间太短，要求设置几小时以上。&&&&&&&&'SESSION_EXPIRE'=&'9;,
&&&&&&&&'SESSION_OPTIONS'=&&array(
&&&&&&&&&&&&'expire'=&'9;
&&&&&&&&),我在配置里这样设置，还是不行，官方文档写的不明不白的。
积分：1496
ThinkPHP 是一个免费开源的，快速、简单的面向对象的 轻量级PHP开发框架 ，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。