php如何設置一個嚴格控制過期時間的session
PHP的session有效期默認是1440秒(24分鐘),如果客户端超過24分鐘沒有刷新,當前session會被回收,失效。下面是小編為大家帶來的php如何設置一個嚴格控制過期時間的session的知識,歡迎閲讀。
session 有效期
PHP的session有效期默認是1440秒(24分鐘),如果客户端超過24分鐘沒有刷新,當前session會被回收,失效。
當用户關閉瀏覽器,會話結束,session也會失效。
可以修改的_maxlifetime來設置session的生命週期,但並不能保證在超過這一時間後session信息立即會刪除。因為GC是按機率啟動的,可能在某一個長時間內都沒有被啟動。那麼大量的session在超過_maxlifetime後仍然有效。
_maxlifetime,_probability,_divisor説明
_maxlifetime = 30 表示當session文件在30秒後沒有被訪問,則視為過期session,等待GC回收。
GC進程調用的.概率是通過_probability/_divisor計算得來的,而_divisor默認是1000,
如果_probability = 1000,那麼GC進程在每次執行session_start()時都會調用,執行回收。
把_probability/_divisor的機率提高,會有幫助,但會對性能造成嚴重影響。
3.嚴格控制session過期方法
1.使用memcache/Redis來保存session,設置過期時間,因為memcache/redis的回收機制不是按機率的,可以確保session過期後失效。
2.只使用php實現,創建一個session類,在session寫入時,把過期時間也寫入。讀取時,根據過期時間判斷是否已過期。
-
PHP緩存技術
PHP具有非常強大的功能,所有的CGI的功能PHP都能實現,而且支持幾乎所有流行的數據庫以及操作系統。最重要的是PHP可以用C、C++進行程序的擴展!以下是小編為大家搜索整理的PHP緩存技術,希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!全頁面靜態...
-
PHP中超全局變量$GLOBALS和global的區別
人之所以能,是相信能。努力總是會有收穫的。下面是小編整理的PHP中超全局變量$GLOBALS和global的區別,希望對大家有用,更多消息請關注應屆畢業生網。一、超全局變量$GLOBALSPHP超全局變量有很多,如下的都屬於超全局變量(Superglobal):$GLOBALS,$_SERVER,$_GET,$_POST,$_...
-
PHP的漏洞-如何防止PHP漏洞
漏洞無非這麼幾類,XSS、sql注入、命令執行、上傳漏洞、本地包含、遠程包含、權限繞過、信息泄露、cookie偽造、CSRF(跨站請求)等。下面是小編為大家帶來的關於PHP的漏洞的知識,歡迎閲讀。+sql注入其中佔大頭的自然是XSS與SQL注入,對於框架類型或者有公共文件的,建...
-
PHP中用CURL偽造IP來源的方法
PHP中用CURL偽造IP來源的.方法,有需要的朋友可以看看。就跟隨本站小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!1.文件複製代碼代碼如下:<?php$ch=curl_init();curl_setopt($ch,CURLOPT_URL,"http://localhost/");curl_setopt($ch,CURL...