php 严格控制session的过时时间

    工做过一段时间,相信你们必定也碰到过一个问题: 

        1.前台用户不知道怎么的就自动掉线了.

        2.后台退出登录以后全部的前台用户也都掉线了.

        3.我想控制个人用户半个小时自动下线,发现改了配置文件也很差使.

    上述的全部问题都是我近期碰到的,后来经过查询知道:php的session机制由几个参数同时控制,具体是哪些我就不具体写了,分别是一个几率,一个最大过时时间,还有一个session的存储路径.在php.ini中咱们能够看到,php的session的默认过时时间位24分钟,也就是说若是咱们24分钟没有操做页面,这个session就过时了,固然这是理想状态下.24分钟以后php会出发一个session的回收机制,这个机制用来检测默认存储目录下的session文件的更改时间是否为24分钟以前,若是是那么删除session.固然这也是理想状态下.这就是前面提到的一个几率了,session的回收机制是按几率触发的,也就是说,即便你的session为24分钟以前的文件,若是步触发回收机制你的session依然没有过时.这固然也不是咱们想要的了.为了解决这个问题就出现了我前面提到的第三个参数,也就是session的存储路径,若是你没有开启php.ini内部的session.save_path那么session是不会有文件产生的,因此为了能更加有效的控制session咱们将其打开而且填写一个路径,或者在文件中用session_save_path(".....")函数来定义这个session的存储的路径.还有一点很重要,那就是成若是session存储在咱们本身定义的路径内部,seesion的回收机制是不起做用的.因此只能咱们本身来控制session的过时时间了.

    下面是一个我本身根据理解写的一个关于session的过时处理类

        

<?php 

class Session{

private $savePath;//存储session的路径,必须是绝对路径

private $time;//存储session的过时时间,单位是秒

private $sessionName;//session的名字

private $sessionValue;//session的值

public function __construct($savePath)

{

//将session存入指定的目录

$this->savePath = $savePath;

            //注意:这个必定要写在session_start前面

session_save_path($this->savePath); 

session_start();//开启session

if(!is_dir($this->savePath))

{

                //默认为最大的权限 0777

mkdir($this->savePath) or die('系统错误!');

}

}

//建立session  一共三个参数,

               // $name->session名字 

               // $val->session值 

               // $time->过时时间,默认为30分钟

public function setSession($name,$val,$time=1800)

{

$this->sessionName  = $name;

$this->sessionValue  = $val;

$this->time       = $time;

if(!isset($_SESSION[$this->sessionName]))

{

if(is_array($this->sessionValue))

{

foreach($this->sessionValue as $key=>$val)

{

$_SESSION[$this->sessionName][$key] = $val;

}

}

else

{

$_SESSION[$this->sessionName]['val']   = $this->sessionValue;

}

$_SESSION[$this->sessionName]["startTime"] = time();

}

//这时候说明session已经存在,那么咱们判断他是否过时,若是过时,删除session

else if(isset($_SESSION[$this->sessionName]["startTime"]) && time()-$_SESSION[$this->sessionName]['startTime']>=$this->time)

{

unset($_SESSION[$this->sessionName]);

}

}

}

 ?>

    经过这个类咱们能够达到几个目的:

                    1.咱们能够明确的控制session的过时时间.

                    2.对应上面的第二个问题,我以前作用户退出登录的时候一般这样写 session_destroy();或者写成unset($_SESSION);却不知这样就把全部的session都清除了,因此咱们会遇到前面一个用户退出以后,咱们本身的session也被删除了.

                    3.用户不会平白无故的掉线了,由于对咱们来讲每一个步骤如今都是透明的了.

    固然我也有一些疑问:

        1.为何php会这样设计session机制呢?

        2.服务器到底有没有给咱们留下建立文件的权限呢?这个类只是一个小小的测试,至于实际工做中会遇见什么样的问题,咱们敬请期待.