如何设置session过期时间

常用的有两种方法：

1. 在主页面中写入下面两句：

HttpSession session=request.getSession(true)

session.setMaxInactiveInterval(3600)//3600秒，注意服务器端的3600秒，而不是客户端的

2. 在项目的web.xml中设置：

<session-config>

<session-timeout>60</session-timeout>

</session-config>

这里的60就是60分钟。

还有一种在服务器端设置的方法，因为不同的服务器配置不同，在这就不说了，以上两个就足够用了。

为session设置一个过期的时间的方法

1、 *** 作系统： 步骤：开始——〉管理工具——〉Internet信息服务(IIS)管理器——〉网站——〉默认网站——〉右键“属性”——〉主目录——〉配置——〉选项——〉启用会话状态——〉会话超时（在这儿设置你要的超时时间，单位分钟）。确定即可。

2、ASP.NET应用程序中Session过期时间的设置 在ASP.NET这样的Web应用中，Session是用来保存用户状态的常用手段，不过由于服务器内存空间是有限的，所以Session过期时间设置是很有必要的。在ASP.NET中如何设置Session的过期时间呢，很简单，修改web.config配置。 具体修改方法如下，在web.config中进行如下配置 <system.web><sessionState mode="InProc" timeout="30"/></system.web>在这里指的是Session过期时间为30分钟。也就是说30分钟后如果当前用户没有 *** 作，那么Session就会自动过期了。

3、在调用Session的cs页中，Load事件里面写以下 Session.Timeout = 30

4、Store session in asp.net state service <sessionState cookieless="false" timeout="480" mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1user id=sapassword=" /> 看一下，看你的程序是用到了哪种设置方式，把时间改成你需要的时间就可以了。

大多数据情况下我们对于session过期时间使用的是默认设置的时间，而对于一些有特殊要求的情况下我们可以设置一下session过期时间。

对此，可以在PHP中,设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟)

这里你可以随便设置一下过期时间.但是有人说设置以后,好象不起作用!

其实不是不起作用,而是因为系统默认:

session.gc_probability = 1

session.gc_divisor = 1000

garbage collection 有个概率的，1/1000就是session 1000次才有一次被回收。

只要你的访问量大了,那就能达到回收的效果.

或者你也可以设置一下session.gc_divisor 的值,

比如:session.gc_divisor = 1,这样就能明显的看到SESSION过期的效果了.

我们最常用的是在php程序中设置，如下例程序所示：

<?php

if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)

$_SESSION['last_access'] = time()

?>

这样就搞定了,如果要设置已过期的话也可以在程序中实现：

<?php

unset($_SESSION['last_access'])// 或 $_SESSION['last_access']=''

?>

---