php 严格控制session过期时间的方法

session 有效期

PHP的session有效期默认是1440秒(24分钟)，如果客户端超过24分钟没有刷新，当前session会被回收，失效。

当用户关闭浏览器，会话结束，session也会失效。

修改php.ini的session.gc_maxlifetime来设置session的生命周期，并不能保证在超过这一时间后session信息立即会删除。

因为GC是按机率启动的，可能在某一个长时间内都没有被启动，就会有大量的session在超过session.gc_maxlifetime后仍然有效。

session.gc_maxlifetime, session.gc_probability, session.gc_divisor配置说明

session.gc_maxlifetime = 30 表示当session文件在30秒后没有被访问，则视为过期session，等待GC回收。

GC进程调用的概率是通过session.gc_probability/session.gc_divisor计算得来的，而session.gc_divisor默认是1000，

如果session.gc_probability = 1000，那么GC进程在每次执行session_start()时都会调用，执行回收。

把session.gc_probability/session.gc_divisor的机率提高，会有帮助，但会对性能造成严重影响。

严格控制session过期方法

1.使用memcache/Redis来保存session，设置过期时间，memcache/redis的回收机制不是按机率的，能确保session过期后失效。

2.只使用php实现，创建一个自定义的session类，在session写入时，把过期时间也写入。读取时，根据过期时间判断是否已过期。

/**
 * Session控制类
 */
class Session
{
    /**
     * 设置session
     * @param String $name session name
     * @param Mixed  $data  session data
     * @param Int    $expire 超时时间(秒)
     */
    public static function set($name, $data, $expire = 600)
    {
        $session_data = array();
        $session_data['data'] = $data;
        $session_data['expire'] = time() + $expire;
        $_SESSION[$name] = $session_data;
    }

    /**
     * 读取session
     * @param String $name session name
     * @return Mixed
     */
    public static function get($name)
    {
        if (isset($_SESSION[$name])) {
            if ($_SESSION[$name]['expire'] > time()) {
                return $_SESSION[$name]['data'];
            } else {
                self::clear($name);
            }
        }
        return false;
    }

    /**
     * 清除session
     * @param String $name session name
     */
    private static function clear($name)
    {
        unset($_SESSION[$name]);
    }
}

session_start();
$data = '12';
Session::set('aa', $data, 10);
echo Session::get('aa'); // 未过期，输出12
//
sleep(10);
echo Session::get('aa'); // 已过期，获取不到

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，同时也希望多多支持本站!