当用户关闭浏览器时,我的 php 会话设置为过期,但我注意到如果我让浏览器长时间打开(例如 24 小时以上),会话仍然存在。
有没有办法让这些会话在浏览器关闭或经过一段时间后过期?
【问题讨论】:
标签: php session session-timeout
解决方案可能是通过ini_set('session.gc_maxlifetime', <lifetime in seconds>); 设置数据当然如果可以通过PHP 更改配置。否则,您需要在 php.ini 中设置正确的值:
ini_set(‘session.gc_maxlifetime’,30);
ini_set(‘session.gc_probability’,1);
ini_set(‘session.gc_divisor’,1);
另一种方法是设置会话cookie的有效性:
$expire=24*60*60;
session_set_cookie_params($expire);
session_start();
【讨论】:
session_regenerate_id(),以防止会话固定。
$_SESSION数组中的一个变量来做:session_start();if(!isset($_SESSION['id_generated_by_server'])){ session_regenerate_id(); $_SESSION['id_generated_by_server'] = true;}