zoukankan      html  css  js  c++  java
  • php中session时间设置详解

    在大多数论坛中都可在登录时对失效的时间进行选择,如保存一个星期、保存一个月等等。这时就可以通过 Cookie 设置登录的失效时间。 Session失效时间设置主要有以下的几种方法:

     大理石平台精度等级

    1. 客户端没有禁止Cookie

    (1)使用session_set_cookie_params()设置 Session失效时间,此函数是 Session 结合 Cookie设置失效时间。如果要让 Session 在一分钟后失效,其代码示例如下所示:

    1

    2

    3

    4

    5

    6

    <?php

     $time = 1*60;                   //设置session失效时间

     session_set_cookie_params($time);      // 使用函数

     session_start();                 //初始化  session

     $_SESSION["username"] = 'tom';

    ?>

    注意: session_set_cookie_params() 必须要在 session_start()之前调用。

    说明:不推荐使用此函数,此函数在一些浏览器上会出现问题。 所以一般会用手动设置失效时间。

    (2)使用 setcookie()函数可对 Session 设置失效时间,要让 Session 在一分钟后失效,其代码示例如下所示:

    1

    2

    3

    4

    5

    6

    7

    8

    <?php

     session_start();

     // session失效时间

     $time = 1*60;                   

     // 使用 setcookie 手动设置 session失效时间     

     setcookie(session_name(),session_id(),time()+$time.'/');   

     $_SESSION["username"] = 'tom';

    ?>

    说明: 在上例代码 setcookie()函数中,session_name 是 Session的名称, session_id 是判断客户端用户的标识,因为 session_id 是随机产生的唯一名称, 所以Session 是相对安全的。失效时间和 Cookie 的失效时间一样,最后一个参数为可选参数,是放置 Cookie 的路径。

    2. 客户端禁止Cookie

    当客户端禁用 Cookie 时, Session页面间传递会失效,可以将客户端禁止 Cookie 想象成一家大型连锁超市,如果在其中一家超市内办理了会员卡, 但是超市之间没有联网,那么会员卡就只能在办理的那家超市使用。 怎么解决这个问题有以下的几种方法可供选择:

    (1)在登陆之前提醒用户必须打开 Cookie,这是很多论坛的做法。

    (2)设置php.ini 文件中的 session.use_trans_sid =1,或者编译时打开 -enable-trans-sid 选项,让PHP自动跨页面传递 session_id。

    (3)通过 GET方法,隐藏表单传递 session_id。

    (4)使用文件或者数据库存储 session_id,在页面间传递中手动调用。

    以上第2种方法不做详细的介绍,因为用户不能修改服务器中的php.ini文件。第3中方法我们就不可以使用 Cookie 设置失效时间,但是登录情况没有变化。 第4种也是最为重要的一种,在开发企业级网站时,如果遇到

    session文件 使服务器速度变慢,就可以使用。这里我们介绍一下第3种方法使用 GET 方法传输,其示例代码如下所示,接收页面头部的代码:

    1

    2

    3

    4

    5

    6

    7

    <?php

      $session_name = session_name();        //取得 session 名称

      $session_id = $_GET[$session_name];    // 取得 session_id GET方式

      session_id($session_id);               // 关键步骤

      session_start();

      $_SESSION['admin'] = 'soft';

    ?>

    说明: Session 为请求该页面之后会产生一个 session_id ,如果这时禁止了 Cookie 就无法传递 session_id,在请求下一个页面是将会重新产生一个 session_id ,这样就造成了 session 在页面间传递失效。https://www.furuihua.cn/tag/suzhoudalishijiancepingban_166_1.html

  • 相关阅读:
    基于Asp.Net webApi owin oauth2的实现
    动态赋值
    C#生成二维码
    深度学习中反卷积层(转置卷积)引起的棋盘格噪声
    batch normalization 批归一化 --- 一个硬币的两面
    FFMPEG常用命令-格式转换-持续更新中
    [译]CRF和QP的区别
    读懂NCHW和NHWC
    [译]GPUView
    有一次接口设计
  • 原文地址:https://www.cnblogs.com/furuihua/p/12206797.html
Copyright © 2011-2022 走看看