解析PHP的session过期设置


Posted in PHP onJune 29, 2013

网上很多人给出了解答:修改php配置文件中的session.gc_maxlifetime。如果想了解更多session回收机制,继续阅读。(本文环境php5.2)

概述:每一次php请求,会有1/100的概率(默认值)触发“session回收”。如果“session回收”发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效。

1. session在server端(一般是Apache with PHP module)如何存在的?
默认的,php会将session保存在/tmp目录下,文件名为这个样子:sess_01aab840166fd1dc253e3b4a3f0b8381。每一个文件对应了一个session(会话)。
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0″;
#变量名|类型:长度:值
删除这里的session文件,就表示对应的session失效了。

2. session在client端(一般是浏览器)如何存在的?
session在浏览器端,只需要保存session ID(由server端生成的唯一ID)就可以了。有两种保存方式:在cookie中、在url里面。如果cookie中保存session ID,就可以看到浏览器的cookie中有一个PHPSESID变量。如果是URL传递的,就可以看到形如:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381的URL。(在server端通过session.use_cookies来控制使用哪一种方式)

3. 在server端,php如何判断session文件是否过期?
如果”最后的修改时间”到”现在”超过了gc_maxlifetime(默认是1440)秒,这个session文件就被认为是过期了,在下一次session回收的时候,如果这个文件仍然没有被更改过,这个session文件就会被删除(session就过期了)。
简单的说,如果我登录到某网站,如果在1440秒(默认值)内没有操作过,那么对应的session就认为是过期了。
所以,修改php.ini文件中的gc_maxlifetime变量就可以延长session的过期时间了:(例如,我们把过期时间修改为86400秒)
session.gc_maxlifetime = 86400
然后,重启你的web服务(一般是apache)就可以了。
注意:php5里面session过期使用了回收机制。这里设置时间为86400秒,如果session在86400秒内没有被修改过,那么在下一次“回收”时才真的被删除。

3. session“回收”何时发生?
默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”。这个概率是通过以下参数控制的
#概率是gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
注意1:假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。
注意2:如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期session文件。这时需要定时手动(或者crontab)的删除过期的session:cd /path/to/sessions; find -cmin +24 | xargs rm

4. 一些特殊情况
因为回收机制会检查文件的“最后修改时间”,所以如果某个会话是活跃的,但是session的内容没有改变过,那么对应的session文件也就没有改变过,回收机制会认为这是一个长时间没有活跃的session而将其删除。这是我们不愿看到的,可以通过增加如下的简单代码解决这个问题:
<?php if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60) $_SESSION['last_access'] = time(); ?>
代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。

PHP 相关文章推荐
PHP+MySQL5.0中文乱码解决方法
Nov 20 PHP
一个PHP日历程序
Dec 06 PHP
elgg 获取文件图标地址的方法
Mar 20 PHP
php中使用Imagick实现图像直方图的实现代码
Aug 30 PHP
openPNE常用方法分享
Nov 29 PHP
php实现图片添加水印功能
Feb 13 PHP
在WordPress中实现发送http请求的相关函数解析
Dec 29 PHP
PHP编程获取图片的主色调的方法【基于Imagick扩展】
Aug 02 PHP
PHP操作MySQL中BLOB字段的方法示例【存储文本与图片】
Sep 15 PHP
PHP使用Redis实现防止大并发下二次写入的方法
Oct 09 PHP
PHP实现的简单组词算法示例
Apr 10 PHP
Laravel 之url参数,获取路由参数的例子
Oct 21 PHP
php selectradio和checkbox默认选择的实现方法详解
Jun 29 #PHP
php小经验:解析preg_match与preg_match_all 函数
Jun 29 #PHP
解析php session_set_save_handler 函数的用法(mysql)
Jun 29 #PHP
使用PHP获取当前url路径的函数以及服务器变量
Jun 29 #PHP
如何使用PHP实现javascript的escape和unescape函数
Jun 29 #PHP
解析php中的escape函数
Jun 29 #PHP
使用PHP会话(Session)实现用户登陆功能
Jun 29 #PHP
You might like
PHP 编程安全性小结
2010/01/08 PHP
mongo Table类文件 获取MongoCursor(游标)的实现方法分析
2013/07/01 PHP
php foreach循环中使用引用的问题
2013/11/06 PHP
php实现zip压缩文件解压缩代码分享(简单易懂)
2014/05/10 PHP
php7安装yar扩展的方法详解
2017/08/03 PHP
PHP实现常用排序算法的方法
2020/02/05 PHP
兼容IE/Firefox/Opera/Safari的检测页面装载完毕的脚本Ext.onReady的实现
2009/07/14 Javascript
jquery.tmpl JQuery模板插件
2011/10/10 Javascript
多次注册事件会导致一个事件被触发多次的解决方法
2013/08/12 Javascript
JavaScript参数个数可变的函数举例说明
2014/10/10 Javascript
上传图片预览JS脚本 Input file图片预览的实现示例
2014/10/23 Javascript
JS实现简洁、全兼容的拖动层实例
2015/05/13 Javascript
jQuery实现有动画淡出效果的二级折叠菜单代码
2015/10/17 Javascript
图解JavaScript中的this关键字
2020/05/28 Javascript
JS去掉字符串前后空格、阻止表单提交的实现代码
2017/06/08 Javascript
详解如何让Express支持async/await
2017/10/09 Javascript
Vue实现点击按钮复制文本内容的例子
2019/11/09 Javascript
vue更改数组中的值实例代码详解
2020/02/07 Javascript
基于javascript处理二进制图片流过程详解
2020/06/08 Javascript
[03:37]2016完美“圣”典 风云人物:Mikasa专访
2016/12/07 DOTA
selenium+python自动化测试之环境搭建
2019/01/23 Python
python实现大文件分割与合并
2019/07/22 Python
python读写csv文件并增加行列的实例代码
2019/08/01 Python
Python如何输出百分比
2020/07/31 Python
对pytorch中x = x.view(x.size(0), -1) 的理解说明
2021/03/03 Python
鼓励运动员的广播稿
2014/02/08 职场文书
元宵节晚会主持人串词
2014/03/25 职场文书
简单通用的简历自我评价
2014/09/21 职场文书
2014年加油站站长工作总结
2014/12/23 职场文书
2015年母亲节活动总结
2015/02/10 职场文书
自主招生自荐信怎么写
2015/03/24 职场文书
运动会闭幕式致辞
2015/07/29 职场文书
go语言中fallthrough的用法说明
2021/05/06 Golang
python 利用PyAutoGUI快速构建自动化操作脚本
2021/05/31 Python
微信小程序实现聊天室功能
2021/06/14 Javascript
一篇文章弄懂Python关键字、标识符和变量
2021/07/15 Python