Сессии PHP истекают слишком быстро

Question

Я использую php Sessions на моем сайте, и кажется, что они "исчезают" через случайные промежутки времени.Я не знаю, истекают ли они из-за неактивности или что-то не так с моим кодом, но есть ли какой-нибудь способ контролировать сеансы, когда они истекают?или что-то изменить в файле php.ini?

Update- Так что просто и обновившись здесь, я переключил хосты, и волшебным образом сессии начали работать.Понятия не имею, что было не так, но, видимо, они не хотели работать правильно.

Answer 1

Случайное истечение - это классический признак каталога данных сеанса, который используется несколькими приложениями: тот, у которого самое короткое время session.gc_maxlifetime, вероятно, удаляет данные из других приложений.Причина:

1. PHP сохраняет файлы сеансов по умолчанию во временном каталоге системы.

2. Встроенный обработчик файлов не отслеживает, кому принадлежит какой файл сеанса (он просто соответствуетимя файла с идентификатором сеанса):

   

Мой совет состоит в том, чтобы настроить личный каталог пользовательских сеансов для своего приложения.Это можно сделать с помощью функции session_save_path() или установкой директивы конфигурации session.save_path .Пожалуйста, ознакомьтесь с документацией вашего фреймворка для точной информации о том, как это сделать в вашей собственной базе кода.

Answer 2

Debian использует задание cron для автоматического прекращения сеансов безопасным способом. Если вы используете Debian, посмотрите /etc/cron.d/php5.

Answer 3

Вы можете использовать эту технику для обеспечения совместимости вашего приложения в соответствии с вашими потребностями.Вы должны сделать несколько изменений в соответствии с вашей системой

// Get the current Session Timeout Value
$currentTimeoutInSecs = ini_get(’session.gc_maxlifetime’);

Изменить значение времени ожидания сеанса

<code>// Change the session timeout value to 30 minutes  // 8*60*60 = 8 hours
ini_set(’session.gc_maxlifetime’, 30*60);
//————————————————————————————–

// php.ini setting required for session timeout.

ini_set(‘session.gc_maxlifetime’,30);
ini_set(‘session.gc_probability’,1);
ini_set(‘session.gc_divisor’,1);

//if you want to change the  session.cookie_lifetime.
//This required in some common file because to get the session values in whole application we need to        write session_start();  to each file then only will get $_SESSION global variable values.

$sessionCookieExpireTime=8*60*60;
session_set_cookie_params($sessionCookieExpireTime);
session_start();

// Reset the expiration time upon page load //session_name() is default name of session PHPSESSID

if (isset($_COOKIE[session_name()]))
    setcookie(session_name(), $_COOKIE[session_name()], time() + $sessionCookieExpireTime, “/”);
    //————————————————————————————–
    //To get the session cookie set param values.

    $CookieInfo = session_get_cookie_params();

    echo “<pre>”;
    echo “Session information session_get_cookie_params function :: <br />”;
    print_r($CookieInfo);
    echo “

”;

Answer 4

Попробуйте использовать эту часть кода:

  session_start();
  $inactive = 600;
  $session_life = time() - $_SESSION['timeout'];
  if($session_life > $inactive) { 
     session_destroy(); 
     header("Location: logoutpage.php"); 
  }
  $_SESSION['timeout']=time();