PHP设置严格的Session过期时间
一、可以使用memcache, redis等
二、
1. 设置Cookie过期时间, 并设置Session的lifetime.
session.gc_maxlifetime设置Session过多少时间会被session GC回收。这里需要主要以下几点
- GC启动本身是有概率的( session.gc_probability和session.gc_divisor)
- 不同的脚本具有不同的 session.gc_maxlifetime 数值但是共享了同一个地方存储会话数据,则具有最小数值的脚本会清理数据。此情况下,与 session.save_path 一起使用本指令
- GC和这个时间比较的时候是用的sesssion文件的mtime( >PHP 4.2.3)而不是atime
session.cookie_lifetime
这个是Server发送给浏览器的cookie过期时间
2. 自己为每一个Session值增加Time stamp.
3. 每次访问之前, 判断时间戳.
参看: