phpsession時間
① 如何設置session的生存時間
如何修改SESSION的生存時間
我們來手動設置 Session 的生存期:
<?php
session_start();
// 保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>
其實 Session 還提供了一個函數 session_set_cookie_params(); 來設置 Session 的生存期的,該函數必須在 session_start() 函數調用之前調用:
<?php
// 保存一天
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>
如果客戶端使用 IE 6.0 , session_set_cookie_params(); 函數設置 Cookie 會有些問題,所以我們還是手動調用 setcookie 函數來創建 cookie。
php中session過期時間設置
網上很多人給出了解答:修改php配置文件中的session.gc_maxlifetime。如果想了解更多session回收機制,繼續閱讀。(本文環境php5.2)
概述:每一次php請求,會有1/100的概率(默認值)觸發「session回收」。如果「session回收」發生,那就會檢查/tmp/sess_*的文件,如果最後的修改時間到現在超過了1440秒(gc_maxlifetime的值),就將其刪除,意味著這些session過期失效。
1. session在server端(一般是Apache with PHP mole)如何存在的?困薯
默認的,php會將session保存在/tmp目錄下,文件名為這個樣子:sess_。每一個文件對應了一個session(會話)。
more /tmp/sess_
username|s:9:」jiangfeng」;admin|s:1:」0″;
#變數名|類型:長度:值
刪除這里的session文件,就表示對應禪鍵的session失效了。
2. session在client端(一般是瀏覽器)如何存在的?
session在瀏覽器端,只需要保存session
ID(由server端生成的唯一ID)就可以了。有兩種保存方式:在cookie中、在url裡面。如果cookie中保存session
ID,就可以看到瀏覽器的cookie中有一個PHPSESID變數。如果是URL傳遞的,就可以看到形如:
index.php?PHPSESID=的URL。(在server端通過session.use_cookies來控制使用哪一種方式)
3. 在server端,php如何判斷session文件是否過期?
如果」最後的修改時間」到」現在」超過了gc_maxlifetime(默認是1440)秒,這個session文件就被認為是過期了,在下一次session回收的時候,如果這個文件仍然沒有被更改過,這個session文件就會被刪除(session就過期了)。
簡單的說,如果我登錄到某網站,如果在1440秒(默認值)內沒有操作過,那麼對應的session就認為是過期了。
所以,修改php.ini文件中的gc_maxlifetime變數就可以延長session的過期時間了:(例如,我們把過期時間修改為86400秒)
session.gc_maxlifetime = 86400
然後,重啟你的web服務(一般是apache)就可以了。
注意:php5裡面session過期使用了回收機制。這里設置時間為86400秒,如果session在86400秒內沒有被修改過,那麼在下一次「回收」時才真的被刪除汪襲者。
3. session「回收」何時發生?
默認情況下,每一次php請求,就會有1/100的概率發生回收,所以可能簡單的理解為「每100次php請求就有一次回收發生」。這個概率是通過以下參數控制的
#概率是gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
注意1:假設這種情況gc_maxlifetime=120,如果某個session文件最後修改時間是120秒之前,那麼在下一次回收(1/100的概率)發生前,這個session仍然是有效的。
注意2:如果你的session使用session.save_path中使用別的地方保存session,session回收機制有可能不會自動處理過期session文件。這時需要定時手動(或者crontab)的刪除過期的session:cd
/path/to/sessions; find -cmin +24 | xargs rm
4. 一些特殊情況
因為回收機制會檢查文件的「最後修改時間」,所以如果某個會話是活躍的,但是session的內容沒有改變過,那麼對應的session文件也就沒有改變過,回收機制會認為這是一個長時間沒有活躍的session而將其刪除。這是我們不願看到的,可以通過增加如下的簡單代碼解決這個問題:
<?php
if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)
$_SESSION['last_access'] = time();
?>
代碼會每隔60秒,嘗試修改修改一次session。
總結:如果想修改session過期時間,修改變數gc_maxlifetime就可以了。php5的session採用被動的回收機制(garbage
collection)。過期的session文件不會自己消失,而是通過觸發「回收」來處理過期的session。
② 怎麼理解PHP Session的用法 生命周期 過期時間
session簡介
Session直接翻譯成中文比較困難,一般都譯成時域。在計算機專業術語中,Session是指一個終端用戶與交互系統進行通信的時間間隔,通常指從注冊進入系統到注銷退出系統之間所經過的時間以及如果需要的話,可能還有一定的操作空間。
具體到Web中的Session指的就是用戶在瀏覽某個網站時,從進入網站到瀏覽器關閉所經過的這段時間,也就是用戶瀏覽這個網站所花費的時間。因此從上述的定義中我們可以看到,Session實際上是一個特定的時間概念。
需要注意的是,一個Session的概念需要包括特定的客戶端,特定的伺服器端以及不中斷的操作時間。A用戶和C伺服器建立連接時所處的Session同B用戶和C伺服器建立連接時所處的Session是兩個不同的Session。
③ 為什麼設置php的session
一、介紹
PHP中session默認過期時間是1440S,超過這個時間沒有頁面刷新或者用戶關閉了瀏覽器,session就會失效。
二、設置
session文件存儲在伺服器端,通過保存在用戶端的SessionId與服務鍵液戚器進行交互,session的配置文件是php.ini,相關參數如下:
1.session.use_cookies = 1,默認1,代表SessionId通過cookie來傳遞,否則會用Query_String
2.session.name = PHPSESSID,默認PHPSESSID,代表SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞
3.session.cookie_lifetime = 604800,是SessionID在客戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID立即失效,這里我設置了7天
4.session.gc_maxlifetime = 604800,默認是1440,代表session在伺服器端保留的時間,超過這個時間就會失效。這里我設置了7天,與客戶端的cookie有效時間一致
三、其他情況
一般情況下把這四個值設置好之後就可以更改session的有效期了,但是當多個站點的session文件都保存在公用埋桐臨時路徑時,由於php的GC(Garbage Collector)機制,某個站點啟動垃圾回收機制,都會把公用臨時文件目錄下的文件全部清除,這就會導致稿陵session失效,解決方法就是更改php.ini里session文件的保存路徑:
session.save_path=『你的路徑』;
④ php生成的驗證碼10分鍾內有效如何做
把驗證碼生成的時候寫入資料庫,包含當前時間。提交的時候做判斷用提交的時間減去生成的時間。超過提示無效。
⑤ 如何嚴格設置php中session過期時間
設置php中session過期時間:
只需要進行如下的步驟設置:
1、把「session.use_cookies」設置為1,使用Cookie來儲存SessionID,不過默認就是1,一般不用修改;
2、把「session.cookie_lifetime」改為你需要設置的時間(比如一個小時,就可以設置為3600,以秒為單位);
3、把「session.gc_maxlifetime」設置為和「session.cookie_lifetime」一樣的時間;
在PHP的文檔中明確指出,設定session有效期的參數是session.gc_maxlifetime。可以在php.ini文件中,或者通過ini_set()函數來修改這一參數。問題在於,經過多次測試,修改這個參數基本不起作用,session有效期仍然保持24分鍾的默認值。
PHP中的session有效期默認是1440秒(24分鍾),也就是說,客戶端超過24分鍾沒有刷新,當前session就會失效。當然如果用戶關閉了瀏覽器,回話也就結束了,Session自然也不存在了。
⑥ phpsession有效期的問題
PHP中的session有效期默認是1440秒(24分鍾)【weiweiok 註:php5里默認的是180分】,也就是說,客戶端超過24分鍾沒有刷新,當前session就會失效。很明顯,這是不能滿足需要的。一個已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存儲到資料庫,這樣可以通過sql語句來刪除所有過期的session,精確地控制session的有效期。這也是基於PHP的大型網站常用的方法。但是,一般的小型網站,似乎沒有必要這么勞師動眾。
但是一般的Session的生命期有限,如果用戶關閉了瀏覽器,就不能保存Session的變數了!那麼怎麼樣可以實現Session的永久生命期呢?
大家知道,Session儲存在伺服器端,根據客戶端提供的SessionID來得到這個用戶的文件,然後讀取文件,取得變數的值,SessionID可以使用客戶端的Cookie或者Http1.1協議的Query_String(就是訪問的URL的「?」後面的部分)來傳送給伺服器,然後伺服器讀取Session的目錄……
要實現Session的永久生命期,首先需要了解一下php.ini關於Session的相關設置(打開php.ini文件,在「[Session]」部分):
1、session.use_cookies:默認的值是「1」,代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;
2、session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,默認值是「PHPSESSID」;
3、session.cookie_lifetime:這個代表SessionID在客戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用!
4、session.gc_maxlifetime:這個是Session數據在伺服器端儲存的時間,如果超過這個時間,那麼Session數據就自動刪除!
還有很多的設置,不過和本文相關的就是這些了,下面開始講使用永久Session的原理和步驟。
前面說過,伺服器通過SessionID來讀取Session的數據,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設置SessionID並且保存下來,不就可以……
如果你擁有伺服器的操作許可權,那麼設置這個非常非常的簡單,只是需要進行如下的步驟:
1、把「session.use_cookies」設置為1,打開Cookie儲存SessionID,不過默認就是1,一般不用修改;
2、把「session.cookie_lifetime」改為正無窮(當然沒有正無窮的參數,不過999999999和正無窮也沒有什麼區別);
3、把「session.gc_maxlifetime」設置為和「session.cookie_lifetime」一樣的時間;
在PHP的文檔中明確指出,設定session有效期的參數是session.gc_maxlifetime。可以在php.ini文件中,或者通過ini_set()函數來修改這一參數。問題在於,經過多次測試,修改這個參數基本不起作用,session有效期仍然保持24分鍾的默認值。
由於PHP的工作機制,它並沒有一個daemon線程,來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時,PHP會根據全局變數session.gc_probability/session.gc_pisor(同樣可以通過php.ini或者ini_set()函數來修改)的值,來決定是否啟動一個GC(Garbage Collector)。默認情況下,session.gc_probability = 1,session.gc_pisor =100,也就是說有1%的可能性會啟動GC。
GC的工作,就是掃描所有的session信息,用當前時間減去session的最後修改時間(modified date),同session.gc_maxlifetime參數進行比較,如果生存時間已經超過gc_maxlifetime,就把該session刪除。
到此為止,工作一切正常。那為什麼會發生gc_maxlifetime無效的情況呢?
在默認情況下,session信息會以文本文件的形式,被保存在系統的臨時文件目錄中。在Linux下,這一路徑通常為\tmp,在 Windows下通常為C:\Windows\Temp。當伺服器上有多個PHP應用時,它們會把自己的session文件都保存在同一個目錄中。同樣地,這些PHP應用也會按一定機率啟動GC,掃描所有的session文件。
問題在於,GC在工作時,並不會區分不同站點的session。舉例言之,站點A的gc_maxlifetime設置為2小時,站點B的 gc_maxlifetime設置為默認的24分鍾。當站點B的GC啟動時,它會掃描公用的臨時文件目錄,把所有超過24分鍾的session文件全部刪除掉,而不管它們來自於站點A或B。這樣,站點A的gc_maxlifetime設置就形同虛設了。
找到問題所在,解決起來就很簡單了。修改session.save_path參數,或者使用session_save_path()函數,把保存session的目錄指向一個專用的目錄,gc_maxlifetime參數工作正常了。
嚴格地來說,這算是PHP的一個bug?
還有一個問題就是,gc_maxlifetime只能保證session生存的最短時間,並不能夠保存在超過這一時間之後session信息立即會得到刪除。因為GC是按機率啟動的,可能在某一個長時間內都沒有被啟動,那麼大量的session在超過gc_maxlifetime以後仍然會有效。解決這個問題的一個方法是,把session.gc_probability/session.gc_pisor的機率提高,如果提到100%,就會徹底解決這個問題,但顯然會對性能造成嚴重的影響。另一個方法是自己在代碼中判斷當前session的生存時間,如果超出了 gc_maxlifetime,就清空當前session。
但是如果你沒有伺服器的操作許可權,那就比較麻煩了,你需要通過PHP程序改寫SessionID來實現永久的Session數據保存。查查php.com的函數手冊,可以見到有「session_id」這個函數:如果沒有設置參數,那麼將返回當前的SessionID,如果設置了參數,就會將當前的SessionID設置為給出的值……
只要利用永久性的Cookie加上「session_id」函數,就可以實現永久Session數據保存了!
但是為了方便,我們需要知道伺服器設置的「session.name」,但是一般用戶都沒有許可權查看伺服器的php.ini設置,不過PHP提供了一個非常好的函數「phpinfo」,利用這個可以查看幾乎所有的PHP信息!
------------------------------------------------------------------------------------
<title>PHP相關信息顯示</title>
<phpinfo()?>
------------------------------------------------------------------------------------
打開編輯器,輸入上面的代碼,然後在瀏覽器中運行這個程序,會見到PHP的相關信息(如圖1所示)。其中有一項「session.name」的參數,這個就是我們需要的伺服器「session.name」,一般是「PHPSESSID」。
記下了SessionID的名稱後,我們就可以實現永久的Session數據儲存了!
代碼如下:
session_start(); ini_set('session.save_path''/tmp/'); //6個鍾頭 ini_set('session.gc_maxlifetime'21600); //保存一天 $lifeTime = 24 * 3600; setcookie(session_name(), session_id(), time() + $lifeTime, "/");
後記:
其實真正的永久儲存是不可能的,因為Cookie的保存時間有限,而伺服器的空間也有限……但是對於一些需要保存時間比較長的站點,以上方法就已經足夠了!
把session放入mysql的Example:
資料庫里建表:session ( sesskey varchar32 , expiry int11 , value longtext)
code:
代碼執行前已經連接資料庫了。
代碼如下:
define('STORE_SESSIONS''mysql'); if (STORE_SESSIONS == 'mysql') { if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) { $SESS_LIFE = 1440; } function _sess_open($save_path, $session_name) { // 如果沒有連接資料庫,可以在此執行mysql_pconnect,mysql_select_db return true; } function _sess_close() { return true; } function _sess_read($key) { $value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'"); $value = mysql_fetch_array($value_query); if (isset($value['value'])) { return $value['value']; } return false; } function _sess_write($key, $val) { global $SESS_LIFE; $expiry = time() + $SESS_LIFE; $value = $val; $check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'"); $check = mysql_fetch_array($check_query); if ($check['total'] > 0) { return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "' value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'"); } else { return mysql_query("insert into sessions values ('" . addslashes($key) . "' '" . addslashes($expiry) . "' '" . addslashes($value) . "')"); } } function _sess_destroy($key) { return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'"); } function _sess_gc($maxlifetime) { mysql_query("delete from sessions where expiry < '" . time() . "'"); return true; } session_set_save_handler('_sess_open' '_sess_close' '_sess_read' '_sess_write' '_sess_destroy' '_sess_gc'); } danoo_session_name( 'dtvSid' ); danoo_session_save_path(SESSION_WRITE_DIRECTORY);
還是有點不明白,open,write那些參數哪裡來的。 修改php.ini配置的兩個常用函數: get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值 ini_set('session.cookie_lifetime''0') : 設置session.cookie_lifetime的值為0。