php中session時間設定詳解

在大多數論壇中都可在登入時對失效的時間進行選擇，例如保存一個星期、保存一個月等等。這時就可以透過 Cookie 設定登入的失效時間。 Session失效時間設定主要有以下的幾種方法：

##1. 客戶端沒有禁止Cookie

（1）使用

session_set_cookie_params()設定 Session失效時間，此函數是 Session 結合Cookie設定失效時間。如果要讓  Session 在一分鐘後失效，則其程式碼範例如下所示：

<?php
 $time = 1*60;                   //设置session失效时间
 session_set_cookie_params($time);      // 使用函数
 session_start();                 //初始化  session
 $_SESSION["username"] = &#39;tom&#39;;
?>

注意： session_set_cookie_params() 必須在 session_start()之前呼叫。

說明：不建議使用此函數，此函數在某些瀏覽器上會出現問題。 所以一般會用手動設定失效時間。

（2）使用

setcookie()函數可對 Session 設定失效時間，要讓 Session 在一分鐘後失效，其程式碼範例如下所示：

<?php
 session_start();
 // session失效时间
 $time = 1*60;                    
 // 使用 setcookie 手动设置 session失效时间      
 setcookie(session_name(),session_id(),time()+$time.&#39;/&#39;);    
 $_SESSION["username"] = &#39;tom&#39;;
?>

說明： 在上例程式碼setcookie()函數中，session_name 是Session的名稱， session_id 是判斷客戶端使用者的標識，因為session_id 是隨機產生的唯一名稱， 所以Session 是相對安全的。失效時間和 Cookie 的失效時間一樣，最後一個參數為可選參數，是放置  Cookie 的路徑。

2. 客戶端禁止Cookie

#當客戶端停用Cookie 時， Session頁間傳遞會失效，可以將客戶端禁止Cookie想像成一家大型連鎖超市，如果在其中一家超市內辦理了會員卡， 但是超市之間沒有聯網，那麼會員卡就只能在辦理的那家超市使用。 如何解決這個問題有以下的幾種方法可供選擇：

（1）在登陸之前提醒使用者必須打開  Cookie，這是許多論壇的做法。

（2）設定php.ini 檔案中的 session.use_trans_sid =1，或編譯時開啟 -enable-trans-sid 選項，讓PHP自動跨頁面傳遞 session_id。

（3）透過 GET方法，隱藏表單傳遞 session_id。

（4）使用檔案或資料庫儲存 session_id，在頁間傳遞中手動呼叫。

以上第2種方法不做詳細的介紹，因為使用者無法修改伺服器中的php.ini檔案。第3中方法我們就不可以使用 Cookie 設定失效時間，但是登入狀況沒有改變。 第4種也是最重要的一種，在開發企業級網站時，如果遇到

session檔案 讓伺服器速度變慢，就可以使用。這裡我們介紹一下第3種方法使用

GET 方法傳輸，其範例程式碼如下所示，接收頁面頭部的程式碼：

<?php
  $session_name = session_name();        //取得 session 名称
  $session_id = $_GET[$session_name];    // 取得 session_id GET方式
  session_id($session_id);               // 关键步骤
  session_start();
  $_SESSION[&#39;admin&#39;] = &#39;soft&#39;;
?>

說明:  Session 為請求該頁面之後會產生一個session_id ，如果這時禁止了 Cookie 就無法傳遞session_id，在請求下一個頁面是將會重新產生一個session_id ，這樣就造成了session 在頁間傳遞失效。

以上是php中session時間設定詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！