今日遇到一个java的朋友问 phpsession为什么不失效?网页开着,过去了一天了也没有见退出,怎么回事?
用过asp.net里面的session再用过php里面的session,你会觉得php
的session相比asp.net里面的session是如此的不爽。在用php的session,你可能会遇到session不失效,关掉浏览器session还存在,重新打开浏览器sessionid还和以前一样等问题。。。
问题:获取session当前的状态
session_status()
如果当前状态 等于 PHP_SESSION_NONE 就是没有开启,需要 session_start()
下面我们就来看下php的session机制:
session 回收机制:
PHP采用Garbage Collection
process对过期session进行回收,然而并不是每次session建立时,都能够唤起 ‘garbage collection’
process
,gc是按照一定概率启动的。这主要是出于对服务器性能方面的考虑,每个session都触发gc,浏览量大的话,服务器吃不消,然而按照一定概率开启gc,当流览量大的时候,session过期机制能够正常运行,而且服务器效率得到节省。细节应该都是多年的经验积累得出的。
三个与PHP session过期相关的参数(php.ini中):
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440
gc启动概率 = gc_probability / gc_divisor = 0.1%
session过期时间 gc_maxlifetime 单位:秒
当web服务正式提供时,session过期概率就需要根据web服务的浏览量和服务器的性能来综合考虑session过期概率。为每个session都开启gc,显然是不明智的,感觉有点“碰运气”的感觉,要是访问量小命中几率就小。我在本机测试过程中,几乎都没有被命中过,sessionid几天都不变,哪怕机器重启。测试过程中,这个过期概率值要设置大一点命中几率才高点。
下面写的这个session类可以彻底解决session不过期以及sessionid不变的问题。
<?php
/**
* 扩展Session类(简单封装)
*
* @author slimboy
*
*/ class Session {
/**
* 初始化
*/
static function _init(){
ini_set('session.auto_start', 0);
//Session::start();
}
/**
* 启动Session
*/
static function start() {
session_start();
}
/**
* 设置Session
*
* @param $name Session名称
* @param $value 值
* @param $time 超时时间(秒)
*/
public static function set($name,$value,$time){
if(empty($time)){
$time = 1800; //默认值
}
$_SESSION[$name] = $value;
$_SESSION[$name.'_Expires'] = time() + $time;
}
/**
* 获取Session值
*
* @param $name Session名称
*/
public static function get($name){
//检查Session是否已过期
if(isset($_SESSION[$name.'_Expires']) && $_SESSION[$name.'_E
xpires']>time()){
return $_SESSION[$name];
}else{
Session::clear($name);
return null;
}
}
/**
* 设置Session Domain
*
* @param $sessionDomain 域
* @return string
*/
static function setDomain($sessionDomain = null) {
$return = ini_get('session.cookie_domain');
if(!empty($sessionDomain)) {
ini_set('session.cookie_domain', $sessionDomain);//跨
域访问Session
}
return $return;
}
/**
* 清除某一Session值
*
* @param $name Session名称
*/
static function clear($name){
unset($_SESSION[$name]);
unset($_SESSION[$name.'_Expires']);
}
/**
* 重置销毁Session
*/
static function destroy(){
unset($_SESSION);
session_destroy();
}
/**
* 获取或设置Session id
*/
static function sessionid($id=null){
return session_id($id);
}
}?>简单调用
<?php
//设置session
Session::set('UserId', $userid, 3600);
//读取session
$userId = Session::get('UserId');?>以上的方法可以解决session不过期。那么是有没有其他的方法?
有
session.php
<?php
ini_set("session.gc_maxlifetime",120);
ini_set("session.cookie_lifetime",120);
ini_set("session.save_path",'I:\\session\\test');
?>说明: save_path 这个指定的目录 必须存在,如果不存在 手工创建一下.
切记:引入的ini_set 必须放在 session_start() 的前边,
虽然看着phpinfo 中的数据已经变了,但是 没有实际的使用到。
write.php
<?php
include "session.php";
session_start();
$_SESSION['age']=111;
$_SESSION['address']="beijing";
//运行 session.gc 机制清理session的数据 这个运行比例就是1%
/*ini_set("session.gc_probability",1);
ini_set("session.gc_divisor",100);*/
//setcookie(session_name(),session_id(),time()+ini_get("session.gc_maxlifetime"),"/");
echo session_id();
?>write2.php
<?php
include "session.php";
session_start();
$_SESSION['uname']=array("123","456");
//运行 session.gc 机制清理session的数据 这个运行比例就是1%
/*ini_set("session.gc_probability",1);
ini_set("session.gc_divisor",100);*/
//setcookie(session_name(),session_id(),time()+ini_get("session.gc_maxlifetime"),"/");
echo session_id();
?>read.php
<?php
include "session.php";
session_start();
//ini_set("session.save_path","I:\session\\test");
print_r($_SESSION['address']);
echo "<br>";
print_r($_SESSION['age']);
echo "<br>";
print_r($_SESSION['uname']);
echo "<br>";
echo session_id();
//setcookie("usern","154444",100);
?>以上的每一个文件的执行都打印一个sessionId 那么我们就能清楚的看到 sessionid是什么
看看浏览器中是如何保存cookie的
在 15:41:33 过期,那么cookie 已过期 ,session就访问不到了。 但是这种方法不会快速的删除 session文件,这是需要和上边的session.gc机制结合在一起的。