php设置过期时间,php的 session cookie的过期时间到底怎么设置才是对的？？？

php设置过期时间目录

PHP中设置一个严格30分钟过期Session面试题的4种答案

php的 session cookie的过期时间到底怎么设置才是对的？？？

如何严格设置php中session过期时间

PHP中设置一个严格30分钟过期Session面试题的4种答案

今天在我的微博上发出一个问题:

我在面试的时候,

经常会问一个问题:

“如何设置一个30分钟过期的Session”,

大家不要觉得看似简单,

这里面包含的知识挺多,

特别适合考察基本功是否扎实,

谁来回答试试

呵呵

为什么问这个问题呢

1.我在stackoverflow上看到了有人讨论这个问题

2.想起来我经常问这个问题,

所以~~

在这里,

我来解答下这个题目.

第一种回答

那么,

最常见的一种回答是:

设置Session的过期时间,

也就是session.gc_maxlifetime,

这种回答是不正确的,

原因如下:

1.

首先,

这个PHP是用一定的概率来运行session的gc的,

也就是session.gc_probability和session.gc_divisor(介绍参看

PHP使用Session遇到的一个Permission

denied

Notice解决办法),

这个默认的值分别是1和100,

也就是有1%的机会,

PHP会在一个Session启动时,

运行Session

gc.

不能保证到30分钟的时候一定会过期.

2.

那设置一个大概率的清理机会呢

还是不妥,

为什么

因为PHP使用stat

Session文件的修改时间来判断是否过期,

如果增大这个概率一来会降低性能,

二来,

PHP使用”一个”文件来保存和一个会话相关的Session变量,

假设我5分钟前设置了一个a=1的Session变量,

5分钟后又设置了一个b=2的Seesion变量,

那么这个Session文件的修改时间为添加b时刻的时间,

那么a就不能在30分钟的时候,

被清理了.

另外还有下面第三个原因.

3.

PHP默认的(Linux为例),

是使用/tmp

作为Session的默认存储目录,

并且手册中也有如下的描述:

Note:

如果不同的脚本具有不同的

session.gc_maxlifetime

数值但是共享了同一个地方存储会话数据，则具有最小数值的脚本会清理数据。

此情况下，与

session.save_path

一起使用本指令。

也就是说,

如果有俩个应用都没有指定自己独立的save_path,

一个设置了过期时间为2分钟(假设为A),

一个设置为30分钟(假设为B),

那么每次当A的Session

gc运行的时候,

就会同时删除属于应用B的Session

files.

所以,

第一种答案是不”完全严格”正确的.

第二种答案

还有一种常见的答案是:

设置Session

ID的载体,

Cookie的过期时间,

也就是session.cookie_lifetime.

这种回答也是不正确的,

原因如下:

这个过期只是Cookie过期,

换个说法这点就考察Cookie和Session的区别,

Session过期是服务器过期,

而Cookie过期是客户端(浏览器)来保证的,

即使你设置了Cookie过期,

这个只能保证标准浏览器到期的时候,

不会发送这个Cookie(包含着Session

ID),

而如果通过构造请求,

还是可以使用这个Session

ID的值.

第三种答案

使用memcache,

redis等,

okey,

这种答案是一种正确答案.

不过,

很显然出题者肯定还会接着问你,

如果只是使用PHP呢

第四种答案

当然,

面试不是为了难道你,

而是为了考察思考的周密性.

在这个过程中我会提示出这些陷阱,

所以一般来说,

符合题意的做法是:

1.

设置Cookie过期时间30分钟,

并设置Session的lifetime也为30分钟.

2.

自己为每一个Session值增加Time

stamp.

3.

每次访问之前,

判断时间戳.

最后,

有同学问,

为什么要设置30分钟的过期时间:

这个,

首先这是为了面试,

第二,

实际使用场景的话,

比如30分钟就过期的优惠劵

thanks

:)

php的 session cookie的过期时间到底怎么设置才是对的？？？

setcookie("user",$id,time()+600);是正确的，看你的代码估计有2个地方可能造成此问题。

1.使用cookie或session变量，变量名应当包含在双引号内：

if(!isset($_cookie["user"])||empty($_cookie["user"])){}

2.不知道你setcookie这段代码是不是在根目录下，setcookie默认cookie在当前目录下有效，超出当前目录无效，如果不是根目录下，可以加上cookie的有效路径

例如，你的登陆程序是在/Usercenter目录下，则需要设置cookie的有效路径

setcookie("user","$id",time()+600,"/");

你试试看，希望对你有帮助

另外，你检查下是不是每个页面都加session_start()方法了

如何严格设置php中session过期时间

设置php中session过期时间：

只需要进行如下的步骤设置：

1、把“session.use_cookies”设置为1，使用Cookie来储存SessionID，不过默认就是1，一般不用修改；

2、把“session.cookie_lifetime”改为你需要设置的时间（比如一个小时，就可以设置为3600，以秒为单位）;

3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间；

在PHP的文档中明确指出，设定session有效期的参数是session.gc_maxlifetime。

可以在php.ini文件中，或者通过ini_set()函数来修改这一参数。

问题在于，经过多次测试，修改这个参数基本不起作用，session有效期仍然保持24分钟的默认值。

PHP中的session有效期默认是1440秒（24分钟），也就是说，客户端超过24分钟没有刷新，当前session就会失效。

当然如果用户关闭了浏览器，回话也就结束了，Session自然也不存在了。 (随机推荐阅读本站500篇优秀文章点击前往：500篇优秀随机文章)