彻底解决PHP Session不过期以及SessionId保持不变的问题

最新推荐文章于 2021-06-25 23:33:14 发布
最新推荐文章于 2021-06-25 23:33:14 发布
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zwc2xm/article/details/50835831
本文详细介绍了PHP中Session的过期机制,包括回收机制的工作原理及如何通过配置参数调整过期概率。同时,文章提供了一个自定义的Session类,用于解决Session过期和Session ID不变的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用过asp.net里面的session再用过php里面的session,你会觉得php 的session相比asp.net里面的session是如此的不爽。在用php的session,你可能会遇到session不失效,关掉浏览器session还存在,重新打开浏览器sessionid还和以前一样等问题。。。 
  
下面我们就来看下php的session机制: 
  
session 回收机制: 
  
PHP采用Garbage Collection process对过期session进行回收,然而并不是每次session建立时,都能够唤起 ‘garbage collection’ process ,gc是按照一定概率启动的。这主要是出于对服务器性能方面的考虑,每个session都触发gc,浏览量大的话,服务器吃不消,然而按照一定概率开启gc,当流览量大的时候,session过期机制能够正常运行,而且服务器效率得到节省。细节应该都是多年的经验积累得出的。 
  
三个与PHP session过期相关的参数(php.ini中): 
  
session.gc_probability = 1 
  
session.gc_divisor = 1000 
  
session.gc_maxlifetime = 1440 
  
gc启动概率 = gc_probability / gc_divisor = 0.1% 
  
session过期时间 gc_maxlifetime 单位:秒 
  
当web服务正式提供时,session过期概率就需要根据web服务的浏览量和服务器的性能来综合考虑session过期概率。为每个session都开启gc,显然是不明智的,感觉有点“碰运气”的感觉,要是访问量小命中几率就小。我在本机测试过程中,几乎都没有被命中过,sessionid几天都不变,哪怕机器重启。测试过程中,这个过期概率值要设置大一点命中几率才高点。 
  
通过修改php配置文件的过期概率值,可以“碰运气”式的设置session过期,那有没有更好的办法呢? 
  

下面写的这个session类可以彻底解决session不过期以及sessionid不变的问题。

<?php
 /**
  * 扩展Session类(简单封装)
  * 
  * @author slimboy
  *
  */
class Session { 
  
     /**
      * 初始化
      */
    static function _init(){ 
        ini_set('session.auto_start', 0); 
        //Session::start();  
     } 
      
     /**
      * 启动Session
      */
    static function start() { 
        session_start(); 
    } 
  
     /**
      * 设置Session
      * 
      * @param $name Session名称
      * @param $value 值
      * @param $time 超时时间(秒)
      */
    public static function set($name,$value,$time){ 
        if(empty($time)){ 
            $time = 1800; //默认值  
         } 
        $_SESSION[$name] = $value; 
        $_SESSION[$name.'_Expires'] = time() + $time; 
    } 
      
     /**
      * 获取Session值
      * 
      * @param $name Session名称
      */
    public static function get($name){ 
        //检查Session是否已过期  
         if(isset($_SESSION[$name.'_Expires']) && $_SESSION[$name.'_Expires']>time()){ 
            return $_SESSION[$name]; 
        }else{ 
            Session::clear($name); 
            return null; 
        } 
    } 
      
       
     /**
      * 设置Session Domain
      * 
      * @param $sessionDomain 域
      * @return string
      */
    static function setDomain($sessionDomain = null) { 
        $return = ini_get('session.cookie_domain'); 
        if(!empty($sessionDomain)) { 
            ini_set('session.cookie_domain', $sessionDomain);//跨
 域访问Session  
         } 
        return $return; 
    } 
      
       
     /**
      * 清除某一Session值
      * 
      * @param $name Session名称
      */
    static function clear($name){ 
        unset($_SESSION[$name]); 
        unset($_SESSION[$name.'_Expires']); 
    } 
      
       
     /**
      * 重置销毁Session
      */
    static function destroy(){ 
        unset($_SESSION); 
        session_destroy(); 
    } 
      
       
     /**
      * 获取或设置Session id
      */
    static function sessionid($id=null){ 
        return session_id($id); 
    } 
  
}
?>

简单调用如下:

<?php
    //设置session  
    Session::set('UserId', $userid, 3600); 
    //读取session
    $userId = Session::get('UserId');
?>


z_w_c_小文
关注
深入讲解PHP Session及如何保持过期的方法
10-23
主要介绍了深入讲解PHP Session及如何保持过期的方法,包括对Session回收机制的讲解以及SessionId保持不变问题的解决,需要的朋友可以参考下
Yii框架用户登录session丢失问题解决方法
10-20
通过注释掉或修改这段代码,可以保持原有的sessionID不变,从而减少session丢失的可能性。 2. 服务器配置检查:确保服务器的session存储目录具有正确的文件权限,以及确保Web服务器的配置会导致多个实例间的...
php session过期,怎么让php中的session过期
weixin_33614878的博客
03-09 540
打开php.ini文件,分别将“session.use_cookies”值设置为1,“session.cookie_lifetime”值设置为999999999,“session.gc_maxlifetime”值设置为99999999,即可。phpsession过期的方法第一种方法:打开php.ini设置文件,修改三行如下:【相关教程推荐:《PHP教程》】1、session.use_cook...
php session 过期,深入讲解PHP Session及如何保持过期的方法
weixin_39950772的博客
03-10 181
SESSION的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他session变量,比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器,通过 session_id提取所保存在服务器端的变量,就能识别用户是谁了。同时也难理解为什么SESSION有时会失效了。当客户端...
小程序Java多次请求Session不变
weixin_30621919的博客
06-28 423
微信小程序每次请求的sessionid是变化的,导致对应后台的session一致,无法获取之前保存在session中的openid和sessionKey。 为了解决这个问题,需要强制同意每次小程序前台请求的sessionid,可以通过在wx.request中设置header,如下所示: header: { 'content-type': 'applicatio...
phpsession过期时间设置及session回收机制介绍
12-18
`,确保即使session数据不变session文件也会定期更新,防止被GC回收。 7. **手动处理过期session**: 如果session存储路径是默认的,GC可能会自动处理过期session文件。这种情况下,可以定期通过shell命令或...
android实现session保持简要概述及实现
01-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并...
Laravel中的Sessionid处理机制详解
12-18
在 Laravel 框架内部,`vendor/laravel/framework/src/Illuminate/Session/Store.php` 文件的 `save` 方法中,我们可以看到 sessionid(即 Store 对象的 `id` 属性)在多次刷新后依然保持不变。这意味着 sessionid ...
前端跟webapi(C#)服务端保持同一客户端SessionID不变
精彩人生的博客
04-21 826
服务端保存Session时,会生成对应在SessionID到客户端,保存在客户端在cookie里。如下图所示。 为保证与服务端Session保持共享,在客户端提交时,将header里增加上图的Cookie值。 同在前端解决办法一样,但是都是这个原理。 ...
php session 过期,php session过期的实现方法
weixin_35282700的博客
03-10 190
php session过期的实现方法:首先利用客户端存储cookie;然后把得到的sessionID存储到客户端的cookie里面;接着设置cookie的值;最后把值传递给“session_id()”函数即可。PHP中的session过期的解决思路及实现方法分享打开php.ini设置文件,修改三行如下:1、session.use_cookies把这个的值设置为1,利用cookie来传递ses...
php session失效,php session过期的设置方法_PHP教程
weixin_31460419的博客
03-24 516
本文章介绍了几种关于php session过期的设置方法,修改程序是最好的方法了,因为如果修改程序,测试部一定非常郁闷像我一样,那么只能修改系统环境配置,其实很简单,打开php.ini设置文件,修改三行如下:1、session.use_cookies把这个的值设置为1,利用cookie来传递sessionid2、session.cookie_lifetime这个代表SessionID在客户端...
PHPSESSION过期、无效问题
爱上程序猿
11-20 2037
session.gc_probability = 1  session.gc_divisor = 1000  session.gc_maxlifetime = 1440//过期时间 默认24分钟  //概率是 session.gc_probability/session.gc_divisor 结果 1/1000,  //建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过
php cookie id不变,PHP – 为什么我能摆脱这个会话id cookie?
weixin_42370743的博客
04-09 146
我正在尝试排除Web应用程序的注销功能.当您登录时,应用程序会为其域设置几个Cookie.以下是当前的注销过程:>您单击一个链接,将其发送到注销页面>注销页面运行一个调用session_destroy()的函数,并循环遍历域的所有cookie,并将其设置为过期(见下面的代码)>然后注销页面重定向到一个登录页面,这是一个直接的HTML.在此过程结束时,所有其他Cookie未设置,但...
Vue中跨域以及sessionId一致问题解决方法
热门推荐
北海之灵的博客
10-23 1万+
在使用Vue和SpringBoot做前后端分离项目时,会出现以下问题: 前端直接请求数据会出现跨域访问限制的问题。 如果登录时还需要图片验证码验证,首先需要请求获取验证码的接口,然后将验证码存入session中并返回给前端,登录时拿用户输入的验证码和session中保存的验证码比较,这时会发现session中获取到之前存入的验证码,这是sessionId改变导致的。 1.后台数据请求部分处理...
解决uni-app+springboot+shiro前后端分离导致sessionId一致的问题
qq_35921925的博客
06-25 823
在request.js中找到request公共方法 新增payload.defaults.withCredentials = true; request(payload) { console.log("request=========") payload.defaults.withCredentials = true; //加上这一行即可 console.log(`payload=========${JSON.stringify(payload)}`) const that = thi
登陆后sessionId一直更新
tcllxxl的博客
08-04 555
前端用的React,原因是fetch函数跨域设置 原文:https://www.cnblogs.com/wonyun/p/fetch_polyfill_timeout_jsonp_cookie_progress.html fetch option 添加一下属性: credentials: ‘include’, // include, *same-origin, omit
php页面刷新$_session会变化,每次刷新页面都会生产新的session_id
weixin_35737757的博客
03-26 1066
在测试通过 URL 来传递 session_id 的时候,发现没进行一次页面刷新,都会生成一个新的 session_id,有没有办法重用现有的 session_id ?代码:set_session.phpheader("Content-type:text/html;charset=utf-8");ini_set('session.use_trans_sid', 1);ini_set("sessio...
微信小程序之保持登录状态即session改变(Java)
请叫我书生的博客
06-27 1万+
在微信小程序开发中,由wx.request()发起的每次请求对于服务端来说都是同的一次会话,微信小程序会把session信息带回服务端,即对应服务端同的session,由于项目中使用session保存用户信息所以导致后续请求相当于未登录的情况。  注意,这里的session是小程序维护的那个通过wx.login()方法维护的session,而是我们自己的服务端的session。  由于正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值