PHP的session有效期預設是1440秒(24分鐘),如果客戶端超過24分鐘沒有重新整理,當前session會被回收,失效。下面是小編為大家帶來的php如何設定一個嚴格控制過期時間的session的知識,歡迎閱讀。
session 有效期
PHP的session有效期預設是1440秒(24分鐘),如果客戶端超過24分鐘沒有重新整理,當前session會被回收,失效。
當用戶關閉瀏覽器,會話結束,session也會失效。
可以修改的_maxlifetime來設定session的生命週期,但並不能保證在超過這一時間後session資訊立即會刪除。因為GC是按機率啟動的,可能在某一個長時間內都沒有被啟動。那麼大量的session在超過_maxlifetime後仍然有效。
_maxlifetime,_probability,_divisor說明
_maxlifetime = 30 表示當session檔案在30秒後沒有被訪問,則視為過期session,等待GC回收。
GC程序呼叫的.概率是通過_probability/_divisor計算得來的,而_divisor預設是1000,
如果_probability = 1000,那麼GC程序在每次執行session_start()時都會呼叫,執行回收。
把_probability/_divisor的機率提高,會有幫助,但會對效能造成嚴重影響。
3.嚴格控制session過期方法
1.使用memcache/Redis來儲存session,設定過期時間,因為memcache/redis的回收機制不是按機率的,可以確保session過期後失效。
2.只使用php實現,建立一個session類,在session寫入時,把過期時間也寫入。讀取時,根據過期時間判斷是否已過期。