如何严格设置php中session过期时间？

第一种方法即设置php.ini配置文件，设置session.gc_maxlifetime和session.cookie_lifetime节

点属性值，当然也可以使用ini_set函数改变当前上下文环境的属性值：

ini_set('session.gc_maxlifetime', "3600")// 秒

ini_set("session.cookie_lifetime","3600")// 秒

第二种方法即设置Session时间戳，比如下面的办法。

在登录成功时设置时间戳为当前时间推后1小时，$_SESSION['expiretime'] = time() + 3600。在

检查用户登录情况使用如下代码：

if(isset($_SESSION['expiretime'])) {

if($_SESSION['expiretime'] <time()) {

unset($_SESSION['expiretime'])

header('Location: logout.php?TIMEOUT')// 登出

exit(0)

} else {

$_SESSION['expiretime'] = time() + 3600// 刷新时间戳

}

}

两种方法可以结合使用。

大多数据情况下我们对于session过期时间使用的是默认设置的时间，而对于一些有特殊要求的情况下我们可以设置一下session过期时间。

对此，可以在PHP中,设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟)

这里你可以随便设置一下过期时间.但是有人说设置以后,好象不起作用!

其实不是不起作用,而是因为系统默认:

session.gc_probability = 1

session.gc_divisor = 1000

garbage collection 有个概率的，1/1000就是session 1000次才有一次被回收。

只要你的访问量大了,那就能达到回收的效果.

或者你也可以设置一下session.gc_divisor 的值,

比如:session.gc_divisor = 1,这样就能明显的看到SESSION过期的效果了.

我们最常用的是在php程序中设置，如下例程序所示：

<?php

if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)

$_SESSION['last_access'] = time()

?>

这样就搞定了,如果要设置已过期的话也可以在程序中实现：

<?php

unset($_SESSION['last_access'])// 或 $_SESSION['last_access']=''

?>

php设置session过期时间实例：

 

 //参数：session名称，session值，过期时间，文件路径

 setcookie('names', ‘chinawinxp’, time() + 86400 * 365, '/')

---