解析PHP的session过期设置


Posted in PHP onJune 29, 2013

网上很多人给出了解答:修改php配置文件中的session.gc_maxlifetime。如果想了解更多session回收机制,继续阅读。(本文环境php5.2)

概述:每一次php请求,会有1/100的概率(默认值)触发“session回收”。如果“session回收”发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效。

1. session在server端(一般是Apache with PHP module)如何存在的?
默认的,php会将session保存在/tmp目录下,文件名为这个样子:sess_01aab840166fd1dc253e3b4a3f0b8381。每一个文件对应了一个session(会话)。
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0″;
#变量名|类型:长度:值
删除这里的session文件,就表示对应的session失效了。

2. session在client端(一般是浏览器)如何存在的?
session在浏览器端,只需要保存session ID(由server端生成的唯一ID)就可以了。有两种保存方式:在cookie中、在url里面。如果cookie中保存session ID,就可以看到浏览器的cookie中有一个PHPSESID变量。如果是URL传递的,就可以看到形如:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381的URL。(在server端通过session.use_cookies来控制使用哪一种方式)

3. 在server端,php如何判断session文件是否过期?
如果”最后的修改时间”到”现在”超过了gc_maxlifetime(默认是1440)秒,这个session文件就被认为是过期了,在下一次session回收的时候,如果这个文件仍然没有被更改过,这个session文件就会被删除(session就过期了)。
简单的说,如果我登录到某网站,如果在1440秒(默认值)内没有操作过,那么对应的session就认为是过期了。
所以,修改php.ini文件中的gc_maxlifetime变量就可以延长session的过期时间了:(例如,我们把过期时间修改为86400秒)
session.gc_maxlifetime = 86400
然后,重启你的web服务(一般是apache)就可以了。
注意:php5里面session过期使用了回收机制。这里设置时间为86400秒,如果session在86400秒内没有被修改过,那么在下一次“回收”时才真的被删除。

3. session“回收”何时发生?
默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”。这个概率是通过以下参数控制的
#概率是gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
注意1:假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。
注意2:如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期session文件。这时需要定时手动(或者crontab)的删除过期的session:cd /path/to/sessions; find -cmin +24 | xargs rm

4. 一些特殊情况
因为回收机制会检查文件的“最后修改时间”,所以如果某个会话是活跃的,但是session的内容没有改变过,那么对应的session文件也就没有改变过,回收机制会认为这是一个长时间没有活跃的session而将其删除。这是我们不愿看到的,可以通过增加如下的简单代码解决这个问题:
<?php if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60) $_SESSION['last_access'] = time(); ?>
代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。

PHP 相关文章推荐
php实现无限级分类实现代码(递归方法)
Jan 01 PHP
使用php将某个目录下面的所有文件罗列出来的方法详解
Jun 21 PHP
php curl选项列表(超详细)
Jul 01 PHP
CodeIgniter使用phpcms模板引擎
Nov 12 PHP
让PHP显示Facebook的粉丝数量方法
Jan 08 PHP
php生成随机颜色方法汇总
Dec 03 PHP
PHP 错误处理机制
Jul 06 PHP
Yii2数据库操作常用方法小结
May 04 PHP
PHP实现生成模糊图片的方法示例
Dec 21 PHP
PHP中的访问修饰符简单比较
Feb 02 PHP
什么是PHP7中的孤儿进程与僵尸进程
Apr 14 PHP
PHP pthreads v3下的Volatile简介与使用方法示例
Feb 21 PHP
php selectradio和checkbox默认选择的实现方法详解
Jun 29 #PHP
php小经验:解析preg_match与preg_match_all 函数
Jun 29 #PHP
解析php session_set_save_handler 函数的用法(mysql)
Jun 29 #PHP
使用PHP获取当前url路径的函数以及服务器变量
Jun 29 #PHP
如何使用PHP实现javascript的escape和unescape函数
Jun 29 #PHP
解析php中的escape函数
Jun 29 #PHP
使用PHP会话(Session)实现用户登陆功能
Jun 29 #PHP
You might like
用PHP书写安全的脚本代码
2012/02/05 PHP
浅谈php错误提示及查错方法
2015/07/14 PHP
thinkPHP中钩子的两种配置调用方法详解
2016/11/11 PHP
php 将json格式数据转换成数组的方法
2018/08/21 PHP
jQuery(1.3.2) 7行代码搞定跟随屏幕滚动的层
2009/05/21 Javascript
JavaScript 异步调用框架 (Part 6 - 实例 &amp; 模式)
2009/08/04 Javascript
JavaScript闭包函数访问外部变量的方法
2014/08/27 Javascript
JS鼠标拖拽实例分析
2015/11/23 Javascript
纯JS打造网页中checkbox和radio的美化效果
2016/10/13 Javascript
ajax级联菜单实现方法实例分析
2016/11/28 Javascript
使用Angular-CLI构建NPM包的方法
2018/09/07 Javascript
Vue中的methods、watch、computed的区别
2018/11/26 Javascript
layui layer select 选择被遮挡的解决方法
2019/09/21 Javascript
js实现Element中input组件的部分功能并封装成组件(实例代码)
2021/03/02 Javascript
[03:04]DOTA2英雄基础教程 影魔
2013/12/11 DOTA
python搭建虚拟环境的步骤详解
2016/09/27 Python
Python zip()函数用法实例分析
2018/03/17 Python
python3基于OpenCV实现证件照背景替换
2018/07/18 Python
实例详解Python装饰器与闭包
2019/07/29 Python
Django用内置方法实现简单搜索功能的方法
2020/12/18 Python
python用opencv 图像傅里叶变换
2021/01/04 Python
CSS3 真的会替代 SCSS 吗
2021/03/09 HTML / CSS
HTML5中图片之间的缝隙完美解决方法
2017/07/07 HTML / CSS
英国领先的大码时装品牌之一:Elvi
2018/08/26 全球购物
教育专业个人求职信
2013/12/02 职场文书
国贸类专业毕业生的求职信分享
2013/12/08 职场文书
文明餐桌活动方案
2014/02/11 职场文书
大学军训感想
2014/02/12 职场文书
新学期教师寄语
2014/04/02 职场文书
金融保险专业求职信
2014/09/03 职场文书
领导班子四风问题个人对照检查材料
2014/10/04 职场文书
机关作风建设自查报告及整改措施
2014/10/21 职场文书
用电申请报告范文
2015/05/18 职场文书
班级管理经验交流材料
2015/11/02 职场文书
redis缓存存储Session原理机制
2021/11/20 Redis
Vue.js中v-bind指令的用法介绍
2022/03/13 Vue.js