【TP3.2.*】解决session过期不失效 和 设置不成功问题

时间:2024-01-17 14:40:50

// ---------- 更新与 2019/01/23日 -------------//

1、问题:本来我想设置session有效期1800秒即30分钟 失效的,可是实际使用TP3.2.0的时候发现,登录了几天用户竟然没有失效,一直都可以登录。

1、回答:设置不成功问题:gc回收机制,是概率性的,默认1/100,这就解释了为什么测试时候,登录几天的用户session不失效。

因为:session是基于cookie的,php.ini 默认cookie_lifetime=0,(这里的0有2个意思:分别是根据浏览器的设置不同,如果浏览器没有启用【浏览器关闭cookie即失效】即cookie永不失效,否则就是“浏览器关闭即cookie失效”),而gc_maxlifetime=24分钟,所以每次session_start之前

服务器都会进行一次 gc操作,且每次回收垃圾的概率为1/100,这就是测试环境为什么不失效的根本原因。

(正式环境用户量上来后,你就会发现默认的session配置24分钟必定失效)

PHP官网session:  //php.net/manual/zh/session.configuration.php

// ---------- 更新与 2019/01/23日 -------------//

2、手动设置session过期时间,比如7天,15天或者一个月:

2.1 在config.php中设置SESSION_OPTIONS数组

/* SESSION全局配置 */
'SESSION_OPTIONS' => array(
'path' => RUNTIME_PATH . 'Temp/',
'use_cookies' => 1, //是否在客户端用 cookie 来存放会话 ID,1是开启
'use_trans_sid' => true, //跨页传递
'expire' => 3600*24*7,
),

(特别注意:如果你想session在指定时间必定失效,再执行下面的操作:意思是 修改cookie的有效期,从0永不失效变成指定expire值时必定失效) 

2.2 在ThinkPHP/common/functions.php中1074修改(或全局搜索【gc_maxlifetime】):

if(isset($name['expire']))          ini_set('session.gc_maxlifetime', $name['expire']);

修改成:

if(isset($name['expire'])){ini_set('session.gc_maxlifetime', $name['expire']);ini_set('session.cookie_lifetime', $name['expire']);}

保存,清除浏览器和服务器RunTime/Temp 下缓存,再次登录页面,等待过期即可。(测试时候可以设置expire=10)