PHP的默認機制:每一次php請求,會有1/100的概率(默認值)觸發“session回收”。如果“session回收”發生,那就會檢查/tmp/sess_*的文件,如果最後的修改時間到現在超過了1440秒(gc_maxlifetime的值),就將其刪除,意味著這些session過期失效
文件一般為 /tmp/sess_4b1e384ad74619bd212e236e52a5a174If
username|s:9:"test";admin|s:1:"0";
默認情況下,每一次php請求,就會有1/100的概率發生回收,所以可能簡單的理解為“每100次php請求就有一次回收發生”。這個概率是通過以下參數控制的
#概率是gc_probability/gc_divisor session.gc_probability = 1 session.gc_divisor = 100
假設這種情況gc_maxlifetime=120,如果某個session文件最後修改時間是120秒之前,那麼在下一次回收(1/100的概率)發生前,這個session仍然是有效的。
如果你的session使用session.save_path中使用別的地方保存session,session回收機制有可能不會自動處理過期session文件。這時需要定時手動(或者crontab)的刪除過期的session
使用php5-fpm的話, 修改/etc/php5/fpm/php.ini, 修改或添加下面一行:
session.save_path = 3;600:/tmp
#!/bin/sh find /tmp/php-session -cmin +24 -name "sess_*" -and -size 0 -delete > /dev/null 2>&1 find /tmp/php-session -cmin +1440 -name "sess_*" -delete > /dev/null 2>&1
這裡的時間我們可以通過 session.gc_maxlifetime 來獲取
使用memcache 等 ,(session.save_handler = memcache)
使用cookie,但是cookie得加密
