PHP session有效期session.gc_maxlifetime的設置方法

PHP（外文名: Hypertext Preprocessor，中文名：「超文本預處理器」）是一種通用開源腳本語言。語法吸取了C語言、Java和Perl的特色，入門門檻較低，易於學習，使用普遍，主要適用於Web開發領域。PHP的文件後綴名爲php。

 

 

本文爲你們講解的是PHP session有效期session.gc_maxlifetime的設置方法，感興趣的同窗參考下。

PHP中的session有效期默認是1440秒（24分鐘）【weiweiok 注：php5裏默認的是180分】，也就是說，客戶端超過24分鐘沒有刷新，當前session就會失效。很明顯，這是不能知足須要的。
一個已知管用的方法是，使用session_set_save_handler，接管全部的session管理工做，通常是把session信息存儲到數據庫，這樣能夠經過SQL語句來刪除全部過時的session，精確地控制session的有效期。這也是基於PHP的大型網站經常使用的方法。可是，通常的小型網站，彷佛沒有必要這麼勞師動衆。
可是通常的Session的生命期有限，若是用戶關閉了瀏覽器，就不能保存Session的變量了！那麼怎麼樣能夠實現Session的永久生命期呢？
你們知道，Session儲存在服務器端，根據客戶端提供的SessionID來獲得這個用戶的文件，而後讀取文件，取得變量的值，SessionID可使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的「?」後面的部分）來傳送給服務器，而後服務器讀取Session的目錄……
要實現Session的永久生命期，首先須要瞭解一下php.ini關於Session的相關設置（打開php.ini文件，在「[Session]」部分）：
一、session.use_cookies：默認的值是「1」，表明SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
二、session.name：這個就是SessionID儲存的變量名稱，多是Cookie，也多是Query_String來傳遞，默認值是「PHPSESSID」；
三、session.cookie_lifetime：這個表明SessionID在客戶端Cookie儲存的時間，默認是0，表明瀏覽器一關閉SessionID就做廢……就是由於這個因此Session不能永久使用！
四、session.gc_maxlifetime：這個是Session數據在服務器端儲存的時間，若是超過這個時間，那麼Session數據就自動刪除！
還有不少的設置，不過和本文相關的就是這些了，下面開始講使用永久Session的原理和步驟。
前面說過，服務器經過SessionID來讀取Session的數據，可是通常瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了，那麼咱們只須要人爲的設置SessionID而且保存下來，不就能夠……
若是你擁有服務器的操做權限，那麼設置這個很是很是的簡單，只是須要進行以下的步驟：
一、把「session.use_cookies」設置爲1，打開Cookie儲存SessionID，不過默認就是1，通常不用修改；
二、把「session.cookie_lifetime」改成正無窮（固然沒有正無窮的參數，不過999999999和正無窮也沒有什麼區別）;
三、把「session.gc_maxlifetime」設置爲和「session.cookie_lifetime」同樣的時間；
在PHP的文檔中明確指出，設定session有效期的參數是session.gc_maxlifetime。能夠在php.ini文件中，或者經過ini_set()函數來修改這一參數。問題在於，通過屢次測試，修改這個參數基本不起做用，session有效期仍然保持24分鐘的默認值。
因爲PHP的工做機制，它並無一個daemon線程，來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時，PHP會根據全局變量session.gc_probability/session.gc_divisor（一樣能夠經過php.ini或者ini_set()函數來修改）的值，來決定是否啓動一個GC（Garbage Collector）。
默認狀況下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是說有1%的可能性會啓動GC。GC的工做，就是掃描全部的session信息，用當前時間減去session的最後修改時間（modified date），同session.gc_maxlifetime參數進行比較，若是生存時間已經超過gc_maxlifetime，就把該session刪除。
到此爲止，工做一切正常。那爲何會發生gc_maxlifetime無效的狀況呢？
在默認狀況下，session信息會以文本文件的形式，被保存在系統的臨時文件目錄中。在Linux下，這一路徑一般爲tmp，在 Windows下一般爲C:WindowsTemp。當服務器上有多個PHP應用時，它們會把本身的session文件都保存在同一個目錄中。一樣地，這些PHP應用也會按必定機率啓動GC，掃描全部的session文件。
問題在於，GC在工做時，並不會區分不一樣站點的session。舉例言之，站點A的gc_maxlifetime設置爲2小時，站點B的 gc_maxlifetime設置爲默認的24分鐘。當站點B的GC啓動時，它會掃描公用的臨時文件目錄，把全部超過24分鐘的session文件所有刪除掉，而無論它們來自於站點A或B。這樣，站點A的gc_maxlifetime設置就形同虛設了。
找到問題所在，解決起來就很簡單了。修改session.save_path參數，或者使用session_save_path()函數，把保存session的目錄指向一個專用的目錄，gc_maxlifetime參數工做正常了。
嚴格地來講，這算是PHP的一個bug？
還有一個問題就是，gc_maxlifetime只能保證session生存的最短期，並不可以保存在超過這一時間以後session信息當即會獲得刪除。由於GC是按機率啓動的，可能在某一個長時間內都沒有被啓動，那麼大量的session在超過gc_maxlifetime之後仍然會有效。
解決這個問題的一個方法是，把session.gc_probability/session.gc_divisor的機率提升，若是提到100%，就會完全解決這個問題，但顯然會對性能形成嚴重的影響。另外一個方法是本身在代碼中判斷當前session的生存時間，若是超出了 gc_maxlifetime，就清空當前session。
可是若是你沒有服務器的操做權限，那就比較麻煩了，你須要經過PHP程序改寫SessionID來實現永久的Session數據保存。查查php.net的函數手冊，能夠見到有「session_id」這個函數：若是沒有設置參數，那麼將返回當前的SessionID，若是設置了參數，就會將當前的SessionID設置爲給出的值……
只要利用永久性的Cookie加上「session_id」函數，就能夠實現永久Session數據保存了！
可是爲了方便，咱們須要知道服務器設置的「session.name」，可是通常用戶都沒有權限查看服務器的php.ini設置，不過PHP提供了一個很是好的函數「phpinfo」，利用這個能夠查看幾乎全部的PHP信息！
------------------------------------------------------------------------------------
<title>PHP相關信息顯示</title>
<?phpinfo()?>
------------------------------------------------------------------------------------
打開編輯器，輸入上面的代碼，而後在瀏覽器中運行這個程序，會見到PHP的相關信息（如圖1所示）。其中有一項「session.name」的參數，這個就是咱們須要的服務器「session.name」，通常是「PHPSESSID」。
記下了SessionID的名稱後，咱們就能夠實現永久的Session數據儲存了！
代碼以下:

session_start();
ini_set('session.save_path','/tmp/');
//6個鐘頭
ini_set('session.gc_maxlifetime',21600);
//保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");

後記：
其實真正的永久儲存是不可能的，由於Cookie的保存時間有限，而服務器的空間也有限……可是對於一些須要保存時間比較長的站點，以上方法就已經足夠了！
把session放入mysql的Example:
數據庫裏建表：session ( sesskey varchar32 , expiry int11 , value longtext)
code:
代碼執行前已經鏈接數據庫了。
代碼以下:

define('STORE_SESSIONS','mysql');
if (STORE_SESSIONS == 'mysql') {
if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
$SESS_LIFE = 1440;
}
function _sess_open($save_path, $session_name) {
// 若是沒有鏈接數據庫，能夠在此執行mysql_pconnect,mysql_select_db
return true;
}
function _sess_close() {
return true;
}
function _sess_read($key) {
$value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'");
$value = mysql_fetch_array($value_query);
if (isset($value['value'])) {
return $value['value'];
}
return false;
}
function _sess_write($key, $val) {
global $SESS_LIFE;
$expiry = time() + $SESS_LIFE;
$value = $val;
$check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'");
$check = mysql_fetch_array($check_query);
if ($check['total'] > 0) {
return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "', value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'");
} else {
return mysql_query("insert into sessions values ('" . addslashes($key) . "', '" . addslashes($expiry) . "', '" . addslashes($value) . "')");
}
}
function _sess_destroy($key) {
return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'");
}
function _sess_gc($maxlifetime) {
mysql_query("delete from sessions where expiry < '" . time() . "'");
return true;
}
session_set_save_handler('_sess_open', '_sess_close', '_sess_read', '_sess_write', '_sess_destroy', '_sess_gc');
}
danoo_session_name( 'dtvSid' );
danoo_session_save_path(SESSION_WRITE_DIRECTORY);

仍是有點不明白，open,write那些參數哪裏來的。
修改php.ini配置的兩個經常使用函數：
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值
ini_set('session.cookie_lifetime','0') : 設置session.cookie_lifetime的值爲0。