php中设置session过期时间方法

在apache与php的环境中默认过期时间是20分钟左右,那么我们要怎么设置session过期呢,下面看具体方法总结。

我们最常用的是在php程序中设置,代码如下:

  1. <?php
  2. if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)
  3. $_SESSION['last_access'] = time();
  4. ?>

这样就搞定了,如果要设置过期的话也可以在程序中实现,代码如下:

  1. <?php
  2. unset($_SESSION['last_access']) 或 $_SESSION['last_access']='';
  3. ?>

session有效时间过期的机制

session.gc_maxlifetime 原来session 过期是一个小概率的事件,分别使用session.gc_probability和session.gc_divisor 来确定运行session 中gc 的概率 session.gc_probability和session.gc_divisor的默认值分别为 1和100,分别为分子和分母,所以session中gc的概率运行机会为1%,如果修改这两个值,则会降低php的效率,所以这种方法是不对的!

所以,修改php.ini文件中的gc_maxlifetime变量就可以延长session的过期时间了:(例如,我们把过期时间修改为86400秒),代码如下:

session.gc_maxlifetime = 86400

然后,重启你的web服务(一般是apache)就可以了。

session“回收”何时发生?

默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”,这个概率是通过以下参数控制:

  1. #概率是gc_probability/gc_divisor
  2. session.gc_probability = 1
  3. session.gc_divisor = 100

注意1:假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。

注意2:如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期session文件。这时需要定时手动(或者crontab)的删除过期的session:cd /path/to/sessions; find -cmin +24 | xargs rm