让PHP中的session永不过期

小编辑 发布于 2010/01/30 22:39
阅读 8K+
收藏 5

让PHP的session永不过期,你可能没有遇到这么郁闷的问题,但是我遇到过,很郁闷。
我们前期开发了一个只有公司客服人员才能使用的系统——有限的几个客服人员。就是这有限的几个客服人员前几天突然就提出这样的问题:我们每隔很短一段时间 (半个小时不操作页面),正着急解决客户问题的时候,系统却提示需要登录,耽误了客户的时间…… 这很不爽!

客户就是上帝,唯一的上帝。于是上峰要求我们能够实现PHP中的session永不过期,除非我们的客服人员人为的让他过期了。出于安全性的考虑我很不理解这种永不过期的行为;出于懒惰的原因我真的不想修改以前的程序。但是没有办法,我依然需要改。

不修改程序是最好的方法了,因为如果修改程序,测试部一定非常郁闷像我一样,那么只能修改系统环境配置,其实很 简单,打开php.ini设置文件,修改三行如下:

1、session.use_cookies
把这个的值设置为1,利用cookie来传递sessionid

2、session.cookie_lifetime
这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭SessionID就作废……就是因为这个所以PHP的 session不能永久使用! 那么我们把它设置为一个我们认为很大的数字吧,999999999怎么样,可以的!就这样。

3、session.gc_maxlifetime
这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除! 那么我们也把它设置为99999999。

就这样一切ok了,当然你不相信的话就测试一下看看——设置一个session值过个10天半个月的回来看看,如果你的电脑没有断电或者宕机,你仍 然可以看见这个sessionid。

当然也可能你没有控制服务器的权限并不能像我一样幸运的可以修改php.ini设置,一切依靠我们自己也是有办法的,当然就必须利用到客户端存储 cookie了,吧得到的sessionID存储到客户端的cookie里面,设置这个cookie的值,然后把这个值传递给session_id()这 个函数,具体做法如下:

<?php
session_start(); // 启动Session 
$_SESSION['count']; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID,就将SessionID赋值为$PHPSESSID,否则生成SessionID 
 
$_SESSION['count']++; // 变量count加1 
setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>

如果很久以后(多久?你自己看吧)你回来刷新这个页面,输出的数字比你走的时候大了1那就对了!如果大了很多,估计是谁动你电脑了,这次测试就不准 确了,呵呵……重新出去一会儿吧!

 

注意:在setcookie一行中的’PHPSESSID’并不是一定的,如果你遇到有个患有修改狂疾病的网管员,他可能对其做了 修改,最好的方法是用phpinfo()这个函数看看,确认一下session.name一项的值,比较科学。

加载中
0
BossKiller
BossKiller

据我所知,Windows下PHP(4/5),默认就是关闭相关窗口,session才失效的。

0
G.
G.

引用来自#2楼“张敏峰”的帖子

据我所知,Windows下PHP(4/5),默认就是关闭相关窗口,session才失效的。

也可以设置生存期.

其实不也用改动多少代码.

可以采用 cookie 保存登录信息.

或者用 ajax 定期加载某个页面, 这样就可以防止 session 过期.

0
曾建凯
曾建凯

在session没启动以前,使用session_name($yourSessName);,可以设定当前会话记录在cookie时session_id的key值。

使用session_name()不带参数,可以获取当前php运行时的真实session_id的key,导致变更session_name有很多入口。

其实你们上峰也许需要的是一个渐进式的session移交,并且新的session能够继承旧session的所有会话内容(因为毕竟是公司内部用的客服系统),这其实对于PHP新人,是一个较为不容易的事情,最简单的做法是延长Session的周期。

提供一个简单的思路:

获知当前session_id已经过期,调用session_regenerate_id(),可以重新生成一个session_id,并且强迫客户端接受。

在session未启动以前,根据已知的旧的session_id,调用session_id($oldSessId),可以强迫指定当前访问使用该session_id,可获取该session_id时的会话全部内容(即$_SESSION内容)。

因为在新旧交替的过程中,需要隐式进行,所以不建议通过url进行session转换,可通过数据库记录进行标识进行隐式转换,从而实现渐进式、继承的实现session的新旧交替。这个过程中,用户的会话是否断开,重新登录,完全在你鼓掌之中。

由于系统底层的设计不同,所以只能谈谈的大概的思路,因为鄙人的设计,统一使用数据库管理session,可以参考:

http://www.cnblogs.com/janpoem/archive/2010/02/06/1664786.html

http://www.cnblogs.com/janpoem/archive/2010/06/21/1762324.html

0
不肥的小肥羊
不肥的小肥羊
这个需求跟保持登陆有点像
返回顶部
顶部