php中session時間設定淺析

php中session時間設定詳解

1. 用戶端沒有禁止Cookie

（1）使用session_set_cookie_params()設定 Session失效時間，此函數是 Session 結合 Cookie設定失效時間。如果要讓 Session 在一分鐘後失效，其程式碼範例如下所示：

<?php
 $time = 1*60;                   //設定session失效時間
 session_set_cookie_params($time);      // 使用函數
 session_start();                 //初始化  session
 $_SESSION["username"] = 'tom';
?>

注意： session_set_cookie_params() 必須要在 session_start()之前呼叫。

說明：不推薦使用此函數，此函數在一些瀏覽器上會出現問題。 所以一般會用手動設定失效時間。

（2）使用 setcookie()函數可對 Session 設定失效時間，要讓 Session 在一分鐘後失效，其程式碼範例如下所示：

<?php
 session_start();
 // session失效時間
 $time = 1*60;                   
 // 使用 setcookie 手動設定 session失效時間     
 setcookie(session_name(),session_id(),time()+$time.'/');   
 $_SESSION["username"] = 'tom';
?>

說明： 在上例程式碼 setcookie()函數中，session_name 是 Session的名稱， session_id 是判斷用戶端使用者的標識，因為 session_id 是隨機產生的唯一名稱， 所以Session 是相對安全的。失效時間和 Cookie 的失效時間一樣，最後一個引數為可選引數，是放置 Cookie 的路徑。

2. 用戶端禁止Cookie

當用戶端禁用 Cookie 時， Session頁面間傳遞會失效，可以將用戶端禁止 Cookie 想象成一家大型連鎖超市，如果在其中一家超市內辦理了會員卡， 但是超市之間沒有聯網，那麼會員卡就只能在辦理的那家超市使用。 怎麼解決這個問題有以下的幾種方法可供選擇：

（1）在登陸之前提醒使用者必須開啟 Cookie，這是很多論壇的做法。

（2）設定php.ini 檔案中的 session.use_trans_sid =1，或者編譯時開啟 -enable-trans-sid 選項，讓PHP自動跨頁面傳遞 session_id。

（3）通過 GET方法，隱藏表單傳遞 session_id。

（4）使用檔案或者資料庫儲存 session_id，在頁面間傳遞中手動呼叫。

以上第2種方法不做詳細的介紹，因為使用者不能修改伺服器中的php.ini檔案。第3中方法我們就不可以使用 Cookie 設定失效時間，但是登入情況沒有變化。 第4種也是最為重要的一種，在開發企業級網站時，如果遇到

session檔案 使伺服器速度變慢，就可以使用。這裡我們介紹一下第3種方法使用 GET 方法傳輸，其範例程式碼如下所示，接收頁面頭部的程式碼：

<?php
  $session_name = session_name();        //取得 session 名稱
  $session_id = $_GET[$session_name];    // 取得 session_id GET方式
  session_id($session_id);               // 關鍵步驟
  session_start();
  $_SESSION['admin'] = 'soft';
?>

說明: Session 為請求該頁面之後會產生一個 session_id ，如果這時禁止了 Cookie 就無法傳遞 session_id，在請求下一個頁面是將會重新產生一個 session_id ，這樣就造成了 session 在頁面間傳遞失效。