关于php的session

session的运行流程:

session_start()以后,先看客户端的cookie里是否有有效的cookie,如果没有就会建个cookie里面写上一个sessionid比如xxxxxxxxxxxxxxxxxxxxx。

然后呢,客户端就会把这个xxxxxxxxxxxxxxxxxxxxx交给服务器,服务器在自己那里某个指定的文件夹下找有没有sess_xxxxxxxxxxxxxxxxxxxxx这个文件,找不到就会建一个,然后要读要写的内容就都放在这里,这个文件呢就是所谓的session。



php.ini中的几个参数:

session.cookie_lifetime:cookie有效期限(从创建时间开始算,但如果设为0,则到下次开启浏览器为止)

session.gc_maxlifetime:session有效期限(从上次被修改时间开始算)

session.gc_probability & session.gc_divisor:每次start_session()的时候有session.gc_probability / session.gc_divisor的概率触发gc(garbage collection),gc会把服务器上的session扫一遍,然后删除掉过期的session。




在php页面中,session_start()以后是:

先修改session(就算那个php页面什么都不做只是session_start()一下,对应的session文件的修改时间也会被update);

然后再碰运气看有没有触发gc。

所以如果某用户在对应的session过期以后,自己的cookie过期以前又访问了这个网站,且期间其他用户的访问都恰好没有触发那个gc,那么这个用户对应的session文件依然存在,且其有效时间又会被刷新。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值