PHP中如何修改SESSION生存時間

這篇文章主要為大家展示了“PHP中如何修改SESSION生存時間”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“PHP中如何修改SESSION生存時間”這篇文章吧。

需求背景：

用戶希望他登錄之后，瀏覽器就幫他記住登錄狀態，這樣他就不用每次進入的時候，都需要登錄一次。

session過期時間：

如果我們沒有設置session的生成時間，在配置文件中默認的生存時間是1440秒

也就是說session的生存時間是24分鐘，這里可能有些人會有這樣的疑問：

為什么我登錄之后，24分鐘之后，并沒有退出呀？

其實在24分鐘之后，session是失效的，為什么用戶沒有退出是由于php的回收機制造成的。

在配置文件php.ini中，你可以找到這兩個配置項，上邊的注釋基本是一樣，大概意思就是說：

"回收機制"在每個session初始化發生是一個概率事件，這個概率是由以下公式得出的：

gc_probability除以gc_divisor。如果gc_probability值為1，gc_divisor值為100，那么觸發“回收機制”的概率為1%。

就意味著可能有100次php請求，可能才會有一次觸發“回收機制”的可能性。所以說如果session已經過期了，但是沒有

觸發到“回收機制”，session文件還沒有被刪除，那session就是還有效的。

如果需要很精準的觸發“回收機制”，讓session已過期馬上刪除，就把以上兩個值都設置為1.

但是這樣會極其影響PHP性能。

sessionID在cookie中的生存時間：

一般我們關閉瀏覽器，如果我們沒有單獨設置sessionID過期時間的話，瀏覽器就會把cookie中對應的sessionid刪除。

我們沒有關閉瀏覽器，session的時間到了，也是失效的。但是由于php的回收機制（參考下面文章：PHP session詳解），可能不會立馬就失效。

比如：

<?php
 
session_start();
 
$_SESSION["username"] = "peter";
 
echo "登記的用戶名為：".$_SESSION["username"];
 
?>

如果我們執行這段代碼的時候，我們在Chrome瀏覽器下的Application下查看我們剛才訪問的網站的sessionid的過期時間

1969-12-31就說明是沒有設置緩存時間，關閉瀏覽器則會被刪除。

在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"選擇你要查看的網站也可以看到session的相關信息。

我們把以上代碼修改為下：

<?php
 
$lifeTime = 24 * 3600;
 
session_set_cookie_params($lifeTime);
 
session_start();
 
$_SESSION["username"] = "peter";
 
echo "登記的用戶名為：".$_SESSION["username"];
?>

這時就可以看見我們設置的session在cookie中的失效時間修改了

設置session的生存時間

1.最有效的方法 修改php.ini中

#session的超時時間
 
session.gc_maxlifetime = 1440

2.通過php去修改這個值

<?php
$Lifetime = 3600;
 
$DirectoryPath = "./tmp";
 
is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);
 
//是否開啟基于url傳遞sessionid,這里是不開啟，發現開啟也要關閉掉
 
if (ini_get("session.use_trans_sid") == true) {
 
ini_set("url_rewriter.tags", "");
 
ini_set("session.use_trans_sid", false);
 
}
 
ini_set("session.gc_maxlifetime", $Lifetime);//設置session生存時間
 
ini_set("session.gc_divisor", "1");
 
ini_set("session.gc_probability", "1");
 
ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存時間
 
ini_set("session.save_path", $DirectoryPath);//session文件存儲的路徑
 
session_start();
?>

注意：如果你的網站自定義了session_save_path,你就需要給session.gc_probability設置值，否則的話，你的session產生的sessionID文件永遠不會被刪除。

3.采用增加cookie的時間，變相的增加session的時間

<?php
/**
* 下面只是設置了保存sessionid的那個時間，這樣的結果是關閉瀏覽器后session仍可以用
* 實際并沒有改變session的生存時間,如果session已經過期，這也就沒有意義了
*/
 
//只會在用戶第一次訪問的時候設置保存sessionid的那個cookie的過期時間
 
$lifetime=600;
 
session_set_cookie_params($lifetime);#注意到放到start的前面
 
session_start();
 
 
 
//每次都設置保存sessionid的那個cookie的過期時間
 
$lifetime=600;
 
session_start();
 
setcookie(session_name(),session_id(),time()+$lifetime);
 
?>

//同上，每次都會設置

注意：個人覺得，要么設置第二種方法，要么就把第一種和第三種想結合，這樣才能從根本上解決問題。

<?php
 
$lifetime=86400;
 
session_set_cookie_params($lifetime);
 
session_start();
 
session_regenerate_id(true);
 
?>

以上是“PHP中如何修改SESSION生存時間”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！