PHPでセッションの有効期限を正確に設定する方法

ほとんどの場合、セッションの有効期限にはデフォルト設定が使用されますが、特別な要件がある場合には、セッションの有効期限を設定できます。

これに関しては、PHP で php.ini を設定し、session.gc_maxlifetime = 1440 #(PHP5 のデフォルトは 24 分)を見つけることができます。
ここでは有効期限を自由に設定できますが、設定した後は期限切れになるという人もいます。動作しないようです!
実際、動作しないわけではありません。システムのデフォルトでは、

session.gc_probability = 1
session.gc_divisor = 1000

ガベージ コレクションには確率があり、1/1000 は 1 つのセッションのみが 1000 回リサイクルされることを意味します。
訪問量が多い限り、リサイクル効果を得ることができます。
または、session.gc_divisor の値を設定することもできます。
例: session.gc_divisor = 1 とすると、SESSION の効果が明確にわかります。有効期限

最も一般的に使用されるのは、次のプログラム例に示すように、php プログラムで設定することです。

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>

有効期限を設定したい場合は、プログラム内で行うこともできます。セッションには有効期限のメカニズムがあります:

session.gc_maxlifetime セッションの有効期限は、セッション内で gc が実行される確率を決定するために使用されることがわかります。 .gc_probability と session.gc_divisor はそれぞれ 1 と 100 です。はそれぞれ分子と分母であるため、セッション内で gc が実行される確率は 1% です。これら 2 つの値を変更すると、PHP の効率が低下します。したがって、このアプローチは間違っています！ ！

したがって、php.ini ファイルの gc_maxlifetime 変数を変更すると、セッションの有効期限を延長できます: (たとえば、有効期限を 86400 秒に変更します)

session.gc_maxlifetime = 86400
その後、Web サービス (通常は Apache) を再起動します。します。

セッションの「リサイクル」はいつ発生しますか:

デフォルトでは、すべての php リクエストに対して 1/100 の確率でリサイクルが行われるため、単純に「100 php リクエストごとに 1 つのリサイクルが発生する」と理解できます。この確率は次のパラメータによって制御されます

#確率は gc_probability/gc_divisor です

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>

注 1: この場合、セッション ファイルが最後に変更されたのが 120 秒前であれば、次のリサイクル (1 /100 の確率) が発生しても、このセッションはまだ有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを手動 (または crontab) で定期的に削除する必要があります:

session.gc_probability = 1
session.gc_divisor = 100

PHP のセッションは期限切れになりません

最善の方法は、プログラムを変更しないことです。プログラムが変更されると、テスト部門がシステム環境の設定を変更するのは、実際には非常に簡単です。php.ini 設定ファイルを開き、次のように 3 行を変更します。

1. session.use_cookies

この値を 1 に設定し、Cookie を使用します。 pass sessionid

2. cookie_lifetime

これは、SessionID がクライアント Cookie に保存される時間を表します。これは、ブラウザが閉じるとすぐに SessionID が無効になることを意味します。これにより、PHP セッションは永続的に使用できなくなります。 それでは、大きいと思われる数値に設定しましょう。999999999 はどうでしょうか。それでOKです。それだけです。

3. session.gc_maxlifetime

セッションデータがサーバー側に保存される時間です。この時間を超えると、セッションデータは自動的に削除されます。 そこで、これも 99999999 に設定しましょう。

それだけです。すべて問題ありません。もちろん、信じられない場合は、テストして確認してください。コンピューターに停電が発生していないか、10 日半後に戻ってください。ダウンタイム中も、このセッション ID を表示できます。

もちろん、あなたがサーバーを制御する権限を持っておらず、php.ini 設定を変更できるほど幸運ではない可能性もあります。もちろん、私たちは自分自身に頼る方法を持っています。クライアントで cookie を保存し、取得した sessionID を保存します。この cookie の値を設定し、この値を session_id() 関数に渡します。具体的な方法は次のとおりです。

セッションの失敗は渡されません

まず、php ファイルを作成しましょう: < ;?=phpinfo()?>、それをサーバーに渡して、サーバー パラメーターの構成を確認します。

セッションセクションに移動し、session.use_trans_sid パラメータがゼロに設定されていることを確認します。

このパラメータは、透過的な SID サポートを有効にするかどうか、つまりセッションが URL とともに渡されるかどうかを指定します。私の個人的な理解では、このパラメータを 0 に設定すると、URL ごとにセッションが開かれることになります。このように、後続のページは前のページのセッションを追跡できなくなり、これを配信不能と呼びます。 2 つのページはサーバー側で 2 つのセッション ファイルを生成しますが、関連性はありません。 (ここでの正確な原理を確認する必要があります)
そこで、1 つの方法は、設定ファイル php.ini で session.use_trans_sid の値を 1 に変更することです。

もちろん、誰もが PHP の設定を変更する権限を持っているわけではないことはわかっています。では、他にどのような間接的な解決策があるでしょうか?

2 つの例を使用して説明します。

ファイル 1 test1.php

cd /path/to/sessions; find -cmin +24 | xargs rm

ファイル 2: test2.php

<?php
session_start(); // 启动Session
$_SESSION[&#39;count&#39;]; // 注册Session变量Count
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id();
// 如果设置了$PHPSESSID，就将SessionID赋值为$PHPSESSID，否则生成SessionID
$_SESSION[&#39;count&#39;]++; // 变量count加1
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中
echo $count; // 显示Session变量count的值
?>

所以，重点是在session_start();前加上session_id(SID);，这样页面转换时，服务器使用的是用户保存在服务器session文件夹里的session，解决了传递的问题。
不过有朋友会反映说，这样一来，多个用户的session写在一个SID里了，那Session的价值就发挥不出来了。所以还有一招来解决此问题，不用加session_id(SID);前提是你对服务器的php.ini有配置的权限：
output_buffering改成ON，道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限，还是回到phpinfo.php中，查看session保存的地址：

session.save_path: var/tmp

所以就是检查下var/tmp文件夹是否可写。
写一个文件：test3.php来测试一下：

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>

如果返回bool(false)，证明文件夹写权限被限制了，那就换个文件夹咯，在你编写的网页里加入：

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(__FILE__).'/session/';
//如果新路径可读可写（可通过FTP上变更文件夹属性为777实现），则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

   

更多php中实现精确设置session过期时间的方法相关文章请关注PHP中文网！