Combien de temps durent réellement les sessions PHP ?

Durée de la session en PHP

Lorsque vous travaillez avec PHP, il est essentiel de prendre en compte la durée des sessions utilisateur actives. La configuration de la session détermine la durée pendant laquelle une session restera active avant son expiration.

Comprendre la configuration de la session :

Pour déterminer la durée de la session, reportez-vous aux paramètres de configuration suivants :

• session.gc_maxlifetime : Spécifie la durée de vie maximale en secondes des données de session depuis la dernière modification.

PHP Session Garbage Collection :

Cependant, PHP introduit une couche supplémentaire de complexité via son mécanisme de récupération de place de session. Ce mécanisme ne supprime pas immédiatement les sessions expirées après la session.gc_maxlifetime spécifiée.

Le garbage collector de session est déclenché lorsque session_start est appelé, mais seulement avec une certaine probabilité. Cette probabilité est définie par les paramètres :

• session.gc_probability : Probabilité de lancer le garbage collection (par défaut : 1)
• session.gc_divisor : Diviseur pour déterminer la probabilité (par défaut : 100 )

Par conséquent, même si une session est techniquement expirée (sur la base de session.gc_maxlifetime), elle peut persister pendant une durée plus longue en raison du garbage collection basé sur les probabilités.

Recommandation :

Pour garantir une expiration fiable de la session, il est recommandé de mettre en œuvre votre propre mécanisme d'expiration de session. Cette approche offre plus de contrôle sur la durée de vie des sessions et évite les risques de sécurité potentiels associés aux durées de session prolongées.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!