PHP的默认机制:每一次php请求,会有1/100的概率(默认值)触发“session回收”。如果“session回收”发生,那就会检查/tmp/sess_*的文件,如果最后的修改时间到现在超过了1440秒(gc_maxlifetime的值),就将其删除,意味着这些session过期失效
一、session文件是什么
文件一般为 /tmp/sess_4b1e384ad74619bd212e236e52a5a174If
username|s:9:"test";admin|s:1:"0";
二、session“回收”何时发生
默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”。这个概率是通过以下参数控制的
#概率是gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。
如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期session文件。这时需要定时手动(或者crontab)的删除过期的session
三、设置session存储目录
使用php5-fpm的话, 修改/etc/php5/fpm/php.ini, 修改或添加下面一行:
session.save_path = 3;600:/tmp
但是这样的话,当文件太多的时候find查找会很慢
设置 session.save_path = 3;600;/tmp
session file 就会存成 /tmp/4/e/3/sess_4b1e384ad74619bd212e236e52a5a174If
四、清除session的脚本
#!/bin/sh
find /tmp/php-session -cmin +24 -name "sess_*" -and -size 0 -delete > /dev/null 2>&1
find /tmp/php-session -cmin +1440 -name "sess_*" -delete > /dev/null 2>&1
这里的时间我们可以通过 session.gc_maxlifetime 来获取
其他方式
使用memcache 等 ,(session.save_handler = memcache)
使用cookie,但是cookie得加密
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
