本文详细介绍了PHP的session配置,包括session.name、session.use_trans_sid、session.save_path、session垃圾回收机制、session.cookie_lifetime等参数的作用和安全考虑。同时,讲解了session的保存方式、生命周期管理,并给出了自定义session处理器的例子,强调了安全性和最佳实践。
1. session.name=名字 //默认session名为PHPSESSID
2. session.use_trans_sid //默认为0 对每个URL启用session名=SID,不建议开启,存在安全问题
3. session.save_path //session默认的保存地址
4. session垃圾回收机制相关配置:
session.gc_maxlifetime = 1440 // session的发呆时间,默认1440成为垃圾 (被回收时间) 单位以秒计算
//这两个合起来就是启动GC进行管理概率的session.gc_probability = 1/session.gc_divisor = 100 等于 百只一的几率. 当文件成功垃圾的时候,要有一百次启动的机会才会把过期的文件(垃圾回收)。
session.gc_probability = 1
session.gc_divisor = 100
(起动 session_start() )
5. session.cookie_lifetime //cookie默认的生命周期,默认为0 (当关闭浏览器时在启动SESSION时就会重新生成一个新的SESSION 如果设置时间,不管是否到设定的时间,都会重新生成新的SESSION。)
6. session.save_handler //设置session的处理方式,可以设置user自定义
7. session.use_cookies = 1 //sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid
8. session.name = PHPSESSID //每有次新的cookie保存时就会生成一个新的sessionid
9. session.save_handler = file //默认为file
//将session 写到memcache里的方法
session.save_path=tcp://localhost:11211
session.save_handler = memcache
//session.save_hanler = user //用户自定义 无法保存SESSION例字的信息
session_start();
$_SESSION["islogin2"]=1;
$_SESSION["username"]="admin";
$_SESSION["uid"]=12;
echo session_name().'='.session_id()."
";
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
