当session的会话id是通过cookie保存的时候,我们可以自定义设置session变量的过期时间。
在PHP.ini文件中,session.cookie_lifetime 的配置项是设置session的cookie生命周期,可以将其设为指定时间(单位:秒)后session_id过期,即改session_id所对应的会话内变量全部过期。
若无php.ini文件的修改权,可以在脚本代码中通过ini_set函数临时设置session.cookie_lifetime的值:
- ini_set("session.cookie_lifetime", "30");
建议代码中使用setcookie的方法注册带有失效时间的session_id:
- setcookie(session_name(), session_id(), time() + 30, "/");
这里session_name()函数取得的是默认的PHPSESSID;session_id()返回当前会话的编号;
注意:
session变量生存周期的概念;
1、浏览器关闭后开始的一段时间后session失效
2、浏览器不关闭,但没有任何操作(无数据刷新等交互动作),一段时间后session失效
所以,如果设置了session变量后不停刷新页面,是感觉不到session会失效的哈~~~