PHP会话控制之失效时间与过期回收机制

session的生命周期

从session的初始化开始，直到注销的这段时间称之为sesssion生命周期。

设置session生命周期再php.ini中的相关参数

session.save_path
    设置保存的session文件路径。

session.use_cookies = 1
    设置为1时，利用cookie来传递sessionid

session.cookie_lifetime = 0 （默认为0）
    设置sessionid在客户端cookie存储的时间，默认为0，即关闭浏览器就失效。

session.gc_maxlifetime = 1440(默认值 单位为秒)
    设置session存活时间
    原理：每次GC启动后，会通过stat得到session文件最后访问的unix时间，
    通过现在的时间减去最后访问的时间，大于session.gc_maxlifetime，则认为
    该session已过期，但该文件并没有被删除。因为php5的session采用被动回收
    机制，过期的session是不会自己消失的，而是通过触发回收机制来处理过期的
    session。下面两个参数为回收机制的配置。

session.gc_probability = 1(默认值)
session.gc_divisor = 1000 (默认值)
    这两个配置决定了gc的概率，默认为1/1000。也就是不是每个session信息都有
    100%的概率被系统当做垃圾来处理的。
    意味着每1000次请求会启动一次gc回收session。
    因为启动gc进程会影响php的执行效率，所以频率不易太频繁。

注意：gc仅会处理session.save_path中的session文件。

注意：

1.如果session文件没有及时回收，达到GB或更大级别的时候，就会影响该站点存
取session的速度，进而影响相关功能。

2.有一种情况，当某用户的会话是活跃的，只是session文件一直未修改，但是系
统认为它是失效的，导致session文件被‘误删除’。怎么能避免这种情况呢？

<?php 
//手动去修改session文件的最后修改时间。
if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60){ 
    $_SESSION['last_access'] = time(); 
}
?>

反之手动设置过期该怎么办呢？

<?php 
    unset($_SESSION['last_access']);
    //也可以这样 $_SESSION['last_access']=''; 
?>

PHP中设置session永不过期

通过上述参数设置描述，可否想到如何能让session用不过期？
1.session.cookie_lifetime = 99999999,前提是session.use_cookies = 1

2.session.gc_maxlifetime = 99999999