教你玩转PHP如何修改SESSION的生存时间

我们学习了解了这么多关于php的知识，不知道你们对php如何修改session的生存时间是否已经完全掌握了呢，如果没有，那就跟随本篇文章一起继续学习吧

需求背景：

用户希望他登录之后，浏览器就帮他记住登录状态，这样他就不用每次进入的时候，都需要登录一次。

session过期时间：

如果我们没有设置session的生成时间，在配置文件中默认的生存时间是1440秒

也就是说session的生存时间是24分钟，这里可能有些人会有这样的疑问：

立即学习“PHP免费学习笔记（深入）”；

为什么我登录之后，24分钟之后，并没有退出呀？

其实在24分钟之后，session是失效的，为什么用户没有退出是由于php的回收机制造成的。

在配置文件php.ini中，你可以找到这两个配置项，上边的注释基本是一样，大概意思就是说：

"回收机制"在每个session初始化发生是一个概率事件，这个概率是由以下公式得出的：

gc_probability除以gc_pisor。如果gc_probability值为1，gc_pisor值为100，那么触发“回收机制”的概率为1%。

就意味着可能有100次php请求，可能才会有一次触发“回收机制”的可能性。所以说如果session已经过期了，但是没有

触发到“回收机制”，session文件还没有被删除，那session就是还有效的。

如果需要很精准的触发“回收机制”，让session已过期马上删除，就把以上两个值都设置为1.

但是这样会极其影响PHP性能。

sessionID在cookie中的生存时间：

一般我们关闭浏览器，如果我们没有单独设置sessionID过期时间的话，浏览器就会把cookie中对应的sessionid删除。

我们没有关闭浏览器，session的时间到了，也是失效的。但是由于php的回收机制（参考下面文章：PHP session详解），可能不会立马就失效。

比如：

皮卡智能

AI驱动高效视觉设计平台

下载

<?php

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为：".$_SESSION["username"];

?>

如果我们执行这段代码的时候，我们在Chrome浏览器下的Application下查看我们刚才访问的网站的sessionid的过期时间

1969-12-31就说明是没有设置缓存时间，关闭浏览器则会被删除。

在“Settings”->"Advanced"->"Content settings"->"Cookies"->"See all cookies and site data"选择你要查看的网站也可以看到session的相关信息。

我们把以上代码修改为下：

<?php

$lifeTime = 24 * 3600;

session_set_cookie_params($lifeTime);

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为：".$_SESSION["username"];
?>

这时就可以看见我们设置的session在cookie中的失效时间修改了

 设置session的生存时间

1.最有效的方法 修改php.ini中

#session的超时时间

session.gc_maxlifetime = 1440

2.通过php去修改这个值

<?php
$Lifetime = 3600;

$DirectoryPath = "./tmp";

is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);

//是否开启基于url传递sessionid,这里是不开启，发现开启也要关闭掉

if (ini_get("session.use_trans_sid") == true) {

ini_set("url_rewriter.tags", "");

ini_set("session.use_trans_sid", false);

}

ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间

ini_set("session.gc_pisor", "1");

ini_set("session.gc_probability", "1");

ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间

ini_set("session.save_path", $DirectoryPath);//session文件存储的路径

session_start();
?>

注意：如果你的网站自定义了session_save_path,你就需要给session.gc_probability设置值，否则的话，你的session产生的sessionID文件永远不会被删除。

3.采用增加cookie的时间，变相的增加session的时间

<?php
/**

* 下面只是设置了保存sessionid的那个时间，这样的结果是关闭浏览器后session仍可以用

* 实际并没有改变session的生存时间,如果session已经过期，这也就没有意义了

*/

//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_set_cookie_params($lifetime);#注意到放到start的前面

session_start();



//每次都设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_start();

setcookie(session_name(),session_id(),time()+$lifetime);

?>

//同上，每次都会设置

注意：个人觉得，要么设置第二种方法，要么就把第一种和第三种想结合，这样才能从根本上解决问题。

<?php

$lifetime=86400;

session_set_cookie_params($lifetime);

session_start();

session_regenerate_id(true);

?>

推荐学习：《PHP视频教程》