1.php session 有效期

PHP的session有效期默認(rèn)是1440秒(24分鐘)，如果客戶端超過(guò)24分鐘沒(méi)有刷新，當(dāng)前session會(huì)被回收，失效。

當(dāng)用戶關(guān)閉瀏覽器，會(huì)話結(jié)束，session也會(huì)失效。

可以修改php.ini的session.gc_maxlifetime來(lái)設(shè)置session的生命周期，但并不能保證在超過(guò)這一時(shí)間后session信息立即會(huì)刪除。因?yàn)镚C是按機(jī)率啟動(dòng)的，可能在某一個(gè)長(zhǎng)時(shí)間內(nèi)都沒(méi)有被啟動(dòng)。那么大量的session在超過(guò)session.gc_maxlifetime后仍然有效。

2.session.gc_maxlifetime,session.gc_probability,session.gc_divisor說(shuō)明

session.gc_maxlifetime = 30 表示當(dāng)session文件在30秒后沒(méi)有被訪問(wèn)，則視為過(guò)期session，等待GC回收。

GC進(jìn)程調(diào)用的概率是通過(guò)session.gc_probability/session.gc_divisor計(jì)算得來(lái)的，而session.gc_divisor默認(rèn)是1000，

如果session.gc_probability = 1000，那么GC進(jìn)程在每次執(zhí)行session_start()時(shí)都會(huì)調(diào)用，執(zhí)行回收。

把session.gc_probability/session.gc_divisor的機(jī)率提高，會(huì)有幫助，但會(huì)對(duì)性能造成嚴(yán)重影響。

3.嚴(yán)格控制session過(guò)期方法

1.使用memcache/Redis來(lái)保存session，設(shè)置過(guò)期時(shí)間，因?yàn)閙emcache/redis的回收機(jī)制不是按機(jī)率的，可以確保session過(guò)期后失效。

2.只使用php實(shí)現(xiàn)，創(chuàng)建一個(gè)session類，在session寫入時(shí)，把過(guò)期時(shí)間也寫入。讀取時(shí)，根據(jù)過(guò)期時(shí)間判斷是否已過(guò)期。

<?php
/**
 * Session控制類
 */
class Session{
  /**
   * 設(shè)置session
   * @param String $name  session name
   * @param Mixed $data  session data
   * @param Int  $expire 超時(shí)時(shí)間(秒)
   */
  public static function set($name, $data, $expire=600){
    $session_data = array();
    $session_data['data'] = $data;
    $session_data['expire'] = time()+$expire;
    $_SESSION[$name] = $session_data;
  }
  /**
   * 讀取session
   * @param String $name session name
   * @return Mixed
   */
  public static function get($name){
    if(isset($_SESSION[$name])){
      if($_SESSION[$name]['expire']>time()){
        return $_SESSION[$name]['data'];
      }else{
        self::clear($name);
      }
    }
    return false;
  }
  /**
   * 清除session
   * @param String $name session name
   */
  private static function clear($name){
    unset($_SESSION[$name]);
  }
}
?>