PHP中的session有效期默认是1440秒(24分钟),也就是说,客户端超过24分钟没有刷新,当前session就会失效。很明显,这是不能满足需要的。

一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期的session,精确地控制session的有效期。这也是基于php的大型网站常用的方法。但是,一般的小型网站,似乎没有必要这么劳师动众。 
但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量了!那么怎么样可以实现Session的永久生命期呢?

大家知道,Session储存在服务器端,根据客户端提供的SessionID来得到这个用户的文件,然后读取文件,取得变量的值,SessionID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取Session的目录…… 
要实现Session的永久生命期,首先需要了解一下php.ini关于Session的相关设置(打开php.ini文件,在“[Session]”部分): 
1、session.use_cookies:默认的值是“1”,代表SessionID使用Cookie来传递,反之就是使用Query_String来传递; 
2、session.name:这个就是SessionID储存的变量名称,可能是Cookie,也可能是Query_String来传递,默认值是“PHPSESSID”; 
3、session.cookie_lifetime:这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用! 
4、session.gc_maxlifetime:这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!

还有很多的设置,不过和本文相关的就是这些了,下面开始讲使用永久Session的原理和步骤。 
前面说过,服务器通过SessionID来读取Session的数据,但是一般浏览器传送的SessionID在浏览器关闭后就没有了,那么我们只需要人为的设置SessionID并且保存下来,不就可以…… 
如果你拥有服务器的操作权限,那么设置这个非常非常的简单,只是需要进行如下的步骤: 
1、把“session.use_cookies”设置为1,打开Cookie储存SessionID,不过默认就是1,一般不用修改; 
2、把“session.cookie_lifetime”改为正无穷(当然没有正无穷的参数,不过999999999和正无穷也没有什么区别); 
3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间; 
在PHP的文档中明确指出,设定session有效期的参数是session.gc_maxlifetime。可以在php.ini文件中,或者通过ini_set()函数来修改这一参数。问题在于,经过多次测试,修改这个参数基本不起作用,session有效期仍然保持24分钟的默认值。 
由于PHP的工作机制,它并没有一个daemon线程,来定时地扫描session信息并判断其是否失效。当一个有效请求发生时,PHP会根据全局变量session.gc_probability/session.gc_divisor(同样可以通过php.ini或者ini_set()函数来修改)的值,来决定是否启动一个GC(Garbage Collector)。 
默认情况下,session.gc_probability = 1,session.gc_divisor =100,也就是说有1%的可能性会启动GC。GC的工作,就是扫描所有的session信息,用当前时间减去session的最后修改时间(modified date),同session.gc_maxlifetime参数进行比较,如果生存时间已经超过gc_maxlifetime,就把该session删除。

到此为止,工作一切正常。那为什么会发生gc_maxlifetime无效的情况呢?

在默认情况下,session信息会以文本文件的形式,被保存在系统的临时文件目录中。在Linux下,这一路径通常为\tmp,在 Windows下通常为C:\Windows\Temp。当服务器上有多个PHP应用时,它们会把自己的session文件都保存在同一个目录中。同样地,这些PHP应用也会按一定机率启动GC,扫描所有的session文件。 
问题在于,GC在工作时,并不会区分不同站点的session。举例言之,站点A的gc_maxlifetime设置为2小时,站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时,它会扫描公用的临时文件目录,把所有超过24分钟的session文件全部删除掉,而不管它们来自于站点A或B。这样,站点A的gc_maxlifetime设置就形同虚设了。 
找到问题所在,解决起来就很简单了。修改session.save_path参数,或者使用session_save_path()函数,把保存session的目录指向一个专用的目录,gc_maxlifetime参数工作正常了。

严格地来说,这算是PHP的一个bug?

还有一个问题就是,gc_maxlifetime只能保证session生存的最短时间,并不能够保存在超过这一时间之后session信息立即会得到删除。因为GC是按机率启动的,可能在某一个长时间内都没有被启动,那么大量的session在超过gc_maxlifetime以后仍然会有效。 
解决这个问题的一个方法是,把session.gc_probability/session.gc_divisor的机率提高,如果提到100%,就会彻底解决这个问题,但显然会对性能造成严重的影响。另一个方法是自己在代码中判断当前session的生存时间,如果超出了 gc_maxlifetime,就清空当前session。 
但是如果你没有服务器的操作权限,那就比较麻烦了,你需要通过PHP程序改写SessionID来实现永久的Session数据保存。查查php.NET的函数手册,可以见到有“session_id”这个函数:如果没有设置参数,那么将返回当前的SessionID,如果设置了参数,就会将当前的SessionID设置为给出的值…… 
只要利用永久性的Cookie加上“session_id”函数,就可以实现永久Session数据保存了! 
但是为了方便,我们需要知道服务器设置的“session.name”,但是一般用户都没有权限查看服务器的php.ini设置,不过PHP提供了一个非常好的函数“phpinfo”,利用这个可以查看几乎所有的PHP信息! 
------------------------------------------------------------------------------------ 
<title>PHP相关信息显示</title> 
<?phpinfo()?> 
------------------------------------------------------------------------------------ 
打开编辑器,输入上面的代码,然后在浏览器中运行这个程序,会见到PHP的相关信息(如图1所示)。其中有一项“session.name”的参数,这个就是我们需要的服务器“session.name”,一般是“PHPSESSID”。 
记下了SessionID的名称后,我们就可以实现永久的Session数据储存了! 
代码如下:


session_start(); 
ini_set('session.save_path','/tmp/'); 
//6个钟头 
ini_set('session.gc_maxlifetime',21600); 
//保存一天 
$lifeTime = 24 * 3600; 
setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 

后记: 
其实真正的永久储存是不可能的,因为Cookie的保存时间有限,而服务器的空间也有限……但是对于一些需要保存时间比较长的站点,以上方法就已经足够了!

把session放入mysql的Example:

数据库里建表:session ( sesskey varchar32 , expiry int11 , value longtext) 
code: 
代码执行前已经连接数据库了。 
代码如下:


define('STORE_SESSIONS','mysql'); 
if (STORE_SESSIONS == 'mysql') { 
if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) { 
$SESS_LIFE = 1440; 

function _sess_open($save_path, $session_name) { 
// 如果没有连接数据库,可以在此执行mysql_pconnect,mysql_select_db 
return true; 

function _sess_close() { 
return true; 

function _sess_read($key) { 
$value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'"); 
$value = mysql_fetch_array($value_query); 
if (isset($value['value'])) { 
return $value['value']; 

return false; 

function _sess_write($key, $val) { 
global $SESS_LIFE; 
$expiry = time() + $SESS_LIFE; 
$value = $val; 
$check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'"); 
$check = mysql_fetch_array($check_query); 
if ($check['total'] > 0) { 
return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "', value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'"); 
} else { 
return mysql_query("insert into sessions values ('" . addslashes($key) . "', '" . addslashes($expiry) . "', '" . addslashes($value) . "')"); 


function _sess_destroy($key) { 
return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'"); 

function _sess_gc($maxlifetime) { 
mysql_query("delete from sessions where expiry < '" . time() . "'"); 
return true; 

session_set_save_handler('_sess_open', '_sess_close', '_sess_read', '_sess_write', '_sess_destroy', '_sess_gc'); 

danoo_session_name( 'dtvSid' ); 
danoo_session_save_path(SESSION_WRITE_DIRECTORY); 

还是有点不明白,open,write那些参数哪里来的。 
修改php.ini配置的两个常用函数: 
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值 
ini_set('session.cookie_lifetime','0') : 设置session.cookie_lifetime的值为0。

PHP session有效期session.gc_maxlifetime相关推荐

  1. cookielifetime php_PHP session有效期session.gc_maxlifetime的设置方法

    PHP(外文名: Hypertext Preprocessor,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Perl的特点,入门门槛较低,易于学 ...

  2. php session gc_maxlifetime,PHPsession 有效期 session.gc_maxlifetime

    PHPsession 有效期 session.gc_maxlifetime 一个已知管用的方法是, 使用 session_set_save_handler, 接管所有的 session 管理工作, 一 ...

  3. PHP Session有效期的相关问题

    Session处理是所有的Web应用都必须面对的问题.PHP中对session有效期的处理,和其他的解决方案有着很大的不同,这是和PHP的工作机制相关的. 在传统的client/server应用中,对 ...

  4. 单点登录之SessionExpireFilter重置session有效期

    我们架构的改变会牵涉代码的改变,架构是一步一步演进的,代码也要一步一步演进,相信这个过程能够学到很多很多,如果重置redis的一个时间,我们先来到代码里边,首先我们这个实现方案是通过过滤器来实现,过滤 ...

  5. PHP 分布式集群中session共享问题以及session有效期的设置

    一.Session的原理 以下以默认情况举例: session_start();之后,会生成一个唯一的session_id,每一个用户对应唯一一个session_id,每一个session_id对应服 ...

  6. tp5设置session有效期

    \thinkphp\helper.php if (!function_exists('session')) {/*** Session管理* @param string|array $name ses ...

  7. 11_Flask之Session 设置session有效期 获取session 删除session

    文章目录 1 什么是session? 2 实现session的两种思路 3 如何在flask中实现session? 3.1 设置session 3.2 设置session有效期 3.3 获取sessi ...

  8. php 设置session作用域,SESSION技术

    # SESSION技术 >[success]SESSION与COOKIE的作用相似,也是用来存储客户的相关数据.两者最大的不同在于Cookie存在客户端,而SESSION存储在服务端.PHP默认 ...

  9. php session mysql_php session mysql存储

    一直知道逻辑没实际用过,今天试用下! session.gc_divisor   100 session.gc_maxlifetime 1440 session.gc_probability  1 以上 ...

最新文章

  1. javascript-对混合字母/数字数组进行排序
  2. [GRYZ2015]快排练习
  3. 《终于有人说出来了——Java不适合于作为主要编程教学语言》我的看法
  4. kafka高可用集群课程介绍
  5. jvm内存模型_JVM内存模型的相关概念
  6. python课程索引-0222
  7. angular 关闭当前页_angular刷新当前页 angularjs页面不刷新的解决办法 - 电脑常识 - 服务器之家...
  8. pytest十三:配置文件 pytest.ini
  9. haproxy高可用
  10. 异常 java.net.SocketTimeoutException: Read timed out
  11. 上拉刷新下拉加载PullToRefreshLayout
  12. 尽量用iterator代替const_iterator
  13. java 既不是内部命令也不是外部命令的解决办法
  14. 使用echarts画设备拓扑图
  15. jsp 图片下载功能
  16. SpringMVC进阶
  17. 微型计算机硬盘接口种类,各种类型的固态硬盘接口形态分类
  18. 【前端 H5】网页H5 调用微信支付和支付宝支付 流程
  19. NC6.5与UAP开发学习完整教程
  20. console使用方法介绍

热门文章

  1. 计算机组成原理tec9,(15-16-2)实验1-寄存器-TEC9.docx
  2. think in java i o_《Thinking in Java》学习——18章Java I/O系统(三)
  3. java system.out.read_求教Java高手,关于输入流的read的问题,为什么while循环体里面的两个System.out.println没有打印出来?...
  4. 句柄操作窗体_winform让窗体一直显示在桌面上以及FindWindow
  5. 【learning】洲阁筛
  6. Python模块: ConfigParser
  7. php 实现栈与队列
  8. iOS设计模式 - 组合
  9. 基于TCP和多线程实现无线鼠标键盘-GestureDetector
  10. 查看当前机器.net 版本的方法