如何设置一个严格30分钟过期的Session

问题是Laruence在微博上提出的:

我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识多着呢, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵

说实话,如果是面试我的话,我回答不好。我找了一下stackoverflow发现有人讨论过同样的问题,How do I expire a PHP session after 30 minutes?,看了一下Gumbo回复应该是最好的。过了不久Laruence也整理了一篇文章,讲的更全面一些。 Gumbo说的对,要回到好这个问题只要弄清楚session.gc_maxlifetimesession.cookie_lifetime这两个配置的原理就可以了。 session.gc_maxlifetime这个时间是指的Session过多少时间会被session GC回收。这里需要主要以下几点

  • GC启动本身是有概率的( session.gc_probabilitysession.gc_divisor
  • 不同的脚本具有不同的 session.gc_maxlifetime 数值但是共享了同一个地方存储会话数据,则具有最小数值的脚本会清理数据。此情况下,与 session.save_path 一起使用本指令
  • GC和这个时间比较的时候是用的sesssion文件的mtime( >PHP 4.2.3)而不是atime

session.cookie_lifetime

这个是Server发送给浏览器的cookie过期时间

所以只要明白了这两个配置的原理,那么这个问题至少会回答及格(我认为)。

所以手册很重要,不管是哪种技术,如果把手册研究一篇,搞懂80%以上,那么不是大牛也是个高级工程师鸟。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注