cookie超过生命周期后会失效，问题是失效是指cookie文件被删还是浏览器不再使用该cookie但文件仍在

Posted 2023-04-08

另一个问题，删除cookie是浏览器还是系统删除的
过期的cookie并不会马上被删除，而是在浏览器下次启动时被删是吗？？？

cookie分为两种，一种是会话cookie ，一种是持续cookie，会话cookie，在浏览器关闭时，自动删除了，因为，他没有指定生命周期（Expires），会话cookie时间到了，也会自动删除，但是，这个时间，可以自己修改。。。。 参考技术A 关于Cookie的设置是因浏览器而异的，以笔者的firefox为例，是在失效时删除，由浏览器完成，在退出时完成~其他浏览器，您可以自行查阅该浏览器的帮助文件。 参考技术B 1.第一个问题，
浏览器不再使用该cookie但文件仍在
2.第二个问题
在浏览器下次启动时被浏览器删出

（这些东西可以写段代码测一下的）

PHP会话控制之失效时间与过期回收机制

PHP会话控制之失效时间与过期回收机制

session的生命周期

从session的初始化开始，直到注销的这段时间称之为sesssion生命周期。

设置session生命周期再php.ini中的相关参数

session.save_path
    设置保存的session文件路径。

session.use_cookies = 1
    设置为1时，利用cookie来传递sessionid

session.cookie_lifetime = 0 （默认为0）
    设置sessionid在客户端cookie存储的时间，默认为0，即关闭浏览器就失效。

session.gc_maxlifetime = 1440(默认值 单位为秒)
    设置session存活时间
    原理：每次GC启动后，会通过stat得到session文件最后访问的unix时间，
    通过现在的时间减去最后访问的时间，大于session.gc_maxlifetime，则认为
    该session已过期，但该文件并没有被删除。因为php5的session采用被动回收
    机制，过期的session是不会自己消失的，而是通过触发回收机制来处理过期的
    session。下面两个参数为回收机制的配置。

session.gc_probability = 1(默认值)
session.gc_divisor = 1000 (默认值)
    这两个配置决定了gc的概率，默认为1/1000。也就是不是每个session信息都有
    100%的概率被系统当做垃圾来处理的。
    意味着每1000次请求会启动一次gc回收session。
    因为启动gc进程会影响php的执行效率，所以频率不易太频繁。

注意：gc仅会处理session.save_path中的session文件。

注意：

1.如果session文件没有及时回收，达到GB或更大级别的时候，就会影响该站点存
取session的速度，进而影响相关功能。

2.有一种情况，当某用户的会话是活跃的，只是session文件一直未修改，但是系
统认为它是失效的，导致session文件被‘误删除’。怎么能避免这种情况呢？

<?php 
//手动去修改session文件的最后修改时间。
if(!isset($_SESSION[‘last_access‘])||(time()-$_SESSION[‘last_access‘])>60){ 
    $_SESSION[‘last_access‘] = time(); 
}
?>

反之手动设置过期该怎么办呢？

<?php 
    unset($_SESSION[‘last_access‘]);
    //也可以这样 $_SESSION[‘last_access‘]=‘‘; 
?>

PHP中设置session永不过期

通过上述参数设置描述，可否想到如何能让session用不过期？
1.session.cookie_lifetime = 99999999,前提是session.use_cookies = 1

2.session.gc_maxlifetime = 99999999