php中session时间设置浅析

php中session时间设置详解

1. 客户端没有禁止Cookie

(1)使用session_set_cookie_params()设置 Session失效时间,此函数是 Session 结合 Cookie设置失效时间。如果要让 Session 在一分钟后失效,其代码示例如下所示:

<?php
 $time = 1*60;                   //设置session失效时间
 session_set_cookie_params($time);      // 使用函数
 session_start();                 //初始化  session
 $_SESSION["username"] = 'tom';
?>

注意: session_set_cookie_params() 必须要在 session_start()之前调用。

说明:不推荐使用此函数,此函数在一些浏览器上会出现问题。 所以一般会用手动设置失效时间。

(2)使用 setcookie()函数可对 Session 设置失效时间,要让 Session 在一分钟后失效,其代码示例如下所示:

<?php
 session_start();
 // session失效时间
 $time = 1*60;                   
 // 使用 setcookie 手动设置 session失效时间     
 setcookie(session_name(),session_id(),time()+$time.'/');   
 $_SESSION["username"] = 'tom';
?>

说明: 在上例代码 setcookie()函数中,session_name 是 Session的名称, session_id 是判断客户端用户的标识,因为 session_id 是随机产生的唯一名称, 所以Session 是相对安全的。失效时间和 Cookie 的失效时间一样,最后一个参数为可选参数,是放置 Cookie 的路径。

2. 客户端禁止Cookie

当客户端禁用 Cookie 时, Session页面间传递会失效,可以将客户端禁止 Cookie 想象成一家大型连锁超市,如果在其中一家超市内办理了会员卡, 但是超市之间没有联网,那么会员卡就只能在办理的那家超市使用。 怎么解决这个问题有以下的几种方法可供选择:

(1)在登陆之前提醒用户必须打开 Cookie,这是很多论坛的做法。

(2)设置php.ini 文件中的 session.use_trans_sid =1,或者编译时打开 -enable-trans-sid 选项,让PHP自动跨页面传递 session_id。

(3)通过 GET方法,隐藏表单传递 session_id。

(4)使用文件或者数据库存储 session_id,在页面间传递中手动调用。

以上第2种方法不做详细的介绍,因为用户不能修改服务器中的php.ini文件。第3中方法我们就不可以使用 Cookie 设置失效时间,但是登录情况没有变化。 第4种也是最为重要的一种,在开发企业级网站时,如果遇到

session文件 使服务器速度变慢,就可以使用。这里我们介绍一下第3种方法使用 GET 方法传输,其示例代码如下所示,接收页面头部的代码:

<?php
  $session_name = session_name();        //取得 session 名称
  $session_id = $_GET[$session_name];    // 取得 session_id GET方式
  session_id($session_id);               // 关键步骤
  session_start();
  $_SESSION['admin'] = 'soft';
?>

说明: Session 为请求该页面之后会产生一个 session_id ,如果这时禁止了 Cookie 就无法传递 session_id,在请求下一个页面是将会重新产生一个 session_id ,这样就造成了 session 在页面间传递失效。

推荐教程:《PHP教程》

以上就是php中session时间设置浅析的详细内容,更多请关注求知技术网其它相关文章!

发表评论

电子邮件地址不会被公开。 必填项已用*标注