php 严格控制session过期时间的方法
session 有效期
PHP的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前session会被回收,失效。
当用户关闭浏览器,会话结束,session也会失效。
修改php.ini的session.gc_maxlifetime来设置session的生命周期,并不能保证在超过这一时间后session信息立即会删除。
因为GC是按机率启动的,可能在某一个长时间内都没有被启动,就会有大量的session在超过session.gc_maxlifetime后仍然有效。
session.gc_maxlifetime, session.gc_probability, session.gc_divisor配置说明
session.gc_maxlifetime = 30 表示当session文件在30秒后没有被访问,则视为过期session,等待GC回收。
GC进程调用的概率是通过session.gc_probability/session.gc_divisor计算得来的,而session.gc_divisor默认是1000,
如果session.gc_probability = 1000,那么GC进程在每次执行session_start()时都会调用,执行回收。
把session.gc_probability/session.gc_divisor的机率提高,会有帮助,但会对性能造成严重影响。
严格控制session过期方法
1.使用memcache/Redis来保存session,设置过期时间,memcache/redis的回收机制不是按机率的,能确保session过期后失效。
2.只使用php实现,创建一个自定义的session类,在session写入时,把过期时间也写入。读取时,根据过期时间判断是否已过期。
/**
* Session控制类
*/
class Session
{
/**
* 设置session
* @param String $name session name
* @param Mixed $data session data
* @param Int $expire 超时时间(秒)
*/
public static function set($name, $data, $expire = 600)
{
$session_data = array();
$session_data['data'] = $data;
$session_data['expire'] = time() + $expire;
$_SESSION[$name] = $session_data;
}
/**
* 读取session
* @param String $name session name
* @return Mixed
*/
public static function get($name)
{
if (isset($_SESSION[$name])) {
if ($_SESSION[$name]['expire'] > time()) {
return $_SESSION[$name]['data'];
} else {
self::clear($name);
}
}
return false;
}
/**
* 清除session
* @param String $name session name
*/
private static function clear($name)
{
unset($_SESSION[$name]);
}
}
session_start();
$data = '12';
Session::set('aa', $data, 10);
echo Session::get('aa'); // 未过期,输出12
//
sleep(10);
echo Session::get('aa'); // 已过期,获取不到
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持本站!
相关推荐
深度学习 -- 损失函数
深度残差网络(Deep Residual Networks (ResNets))
深度学习 -- 激活函数
神经网络训练 -- 调整学习速率
生成对抗网络(GAN)改进与发展
生成对抗网络(GAN)优点与缺点
生成对抗网络(GAN)的训练
生成对抗网络(GAN)基本原理
生成模型与判别模型