1. ＜?php  

2. session_start();   

3. // 保存一天   

4. $lifeTime = 24 * 3600;   

5. setcookie(session_name(), session_id(), time() + $lifeTime, "/");   

6. ?＞  

实在 Session 还供给了一个函数 session_set_cookie_params(); 来设备 Session 的保存期的，该函数必须在 session_start() 函数挪用之前挪用：

1. ＜?php   

2. // 保存一天   

3. $lifeTime = 24 * 3600;   

4. session_set_cookie_params($lifeTime);   

5. session_start();  

6. $_SESSION["admin"] = true;   

7. ?＞  

假如客户端利用 IE 6.0 ， session_set_cookie_params(); 函数设备 Cookie 会有些题目，所以我们还是手动挪用 setcookie 函数来建立 cookie。
 

php中session过期时候设备

网上很多人给出领会答：点窜php设置文件中的session.gc_maxlifetime。假如想领会更多session接管机制，继续阅读。

概述：每一次php请求，会有1/100的几率（默许值）触发“session接管”。假如“session接管”发生，那就会检查/tmp/sess_*的文件，假如最初的点窜时候到现在跨越了1440秒（gc_maxlifetime的值），就将其删除，意味着这些session过期生效。
 

1. session在server端（通常为Apache with PHP module）若何存在的？

默许的，php会将session保存在/tmp目录下，文件名为这个样子：sess_01aab840166fd1dc253e3b4a3f0b8381。每一个文件对应了一个session（会话）。

more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381

username|s:9:”jiangfeng”;admin|s:1:”0″;

#变量名|范例:长度:值

删除这里的session文件，就暗示对应的session生效了。

2. session在client端（通常为阅读器）若何存在的？

session在阅读器端，只需要保存session ID（由server端天生的唯一ID）便可以了。有两种保存方式：在cookie中、在url里面。假如cookie中保存session ID，便可以看到阅读器的cookie中有一个PHPSESID变量。假如是URL传递的，便可以看到形如:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381的URL。（在server端经过session.use_cookies来控制利用哪一种方式）

3. 在server端，php若何停止判定session文件系统能否存在过期？

假如”最初的点窜时候”到”现在”跨越了gc_maxlifetime（默许是1440）秒，这个session文件就被以为是过期了，鄙人一次session接管的时辰，假如这个文件仍然没有被更悔改，这个session文件就会被删除（session就过期了）。

简单来说，我登录一个网站，假如在1440秒内(默许值)没有操纵过，那末对应的session就被以为过期了。

是以，点窜php.ini文件中的gc_maxlifetime变量便可以耽误session的过期时候了：(例如，我们将过期时候变动成86400秒)

session.gc_maxlifetime = 86400

然后，只需重启您的web办事（凡是是apache）。

留意：php5里面session过期利用了接管机制。这里设备时候为86400秒，假如session在86400秒内没有被修悔改，那末鄙人一次“接管”时才真的被删除。

4. session“接管”何时发生？

默许情况下，每一次php请求，就会有1/100的几率发生接管，所以能够简单的了解为“每100次php请求就有一次接管发生”。这个几率是经过以下参数控制的

1. #几率是gc_probability/gc_divisor  

2. session.gc_probability = 1  

3. session.gc_divisor = 100  

留意1：假定这类情况gc_maxlifetime=120，假如某个session文件最初点窜时候是120秒之前，那末鄙人一次接管（1/100的几率）发生前，这个session仍然是有用的。

留意2：假如你的session利用session.save_path中利用此外地方保存session，session接管机制有能够不会自动处置过期session文件。这时需要按时手动（大概crontab）的删除过期的session：cd /path/to/sessions; find -cmin +24 | xargs rm
 

5. 一些特别情况

由于接管机制会检查文件的“最初点窜时候”，所以假如某个会话是活跃的，可是session的内容没有改变过，那末对应的session文件也就没有改变过，接管机制会以为这是一个长时候没有活跃的session而将其删除。这是我们不愿看到的，可以经过增加以下的简单代码处理这个题目：

1. <?php  

2. if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)  

3.  $_SESSION['last_access'] = time();  

4. ?>  

代码会每隔60秒，尝试点窜点窜一次session。
 

总结：假如想点窜session过期时候，点窜变量gc_maxlifetime便可以了。php5的session采用被动的接管机制（garbage collection）。过期的session文件不会自己消失，而是经过触发“接管”来处置过期的session。