php中設置session的方法

1. 客戶端沒有禁止Cookie

（1）使用session_set_cookie_params()設置 Session失效時間，此函數是 Session 結合 Cookie設置失效時間。如果要讓 Session 在一分鐘后失效，其代碼示例如下所示：

<?php
 $time = 1*60;                   //設置session失效時間
 session_set_cookie_params($time);      // 使用函數
 session_start();                 //初始化  session
 $_SESSION["username"] = 'tom';
?>

注意： session_set_cookie_params() 必須要在 session_start()之前調用。

說明：不推薦使用此函數，此函數在一些瀏覽器上會出現問題。 所以一般會用手動設置失效時間。

（2）使用 setcookie()函數可對 Session 設置失效時間，要讓 Session 在一分鐘后失效，其代碼示例如下所示：

<?php
 session_start();
 // session失效時間
 $time = 1*60;                   
 // 使用 setcookie 手動設置 session失效時間     
 setcookie(session_name(),session_id(),time()+$time.'/');   
 $_SESSION["username"] = 'tom';
?>

說明： 在上例代碼 setcookie()函數中，session_name 是 Session的名稱， session_id 是判斷客戶端用戶的標識，因為 session_id 是隨機產生的唯一名稱， 所以Session 是相對安全的。失效時間和 Cookie 的失效時間一樣，最后一個參數為可選參數，是放置 Cookie 的路徑。

2. 客戶端禁止Cookie

當客戶端禁用 Cookie 時， Session頁面間傳遞會失效，可以將客戶端禁止 Cookie 想象成一家大型連鎖超市，如果在其中一家超市內辦理了會員卡， 但是超市之間沒有聯網，那么會員卡就只能在辦理的那家超市使用。 怎么解決這個問題有以下的幾種方法可供選擇：

（1）在登陸之前提醒用戶必須打開 Cookie，這是很多論壇的做法。

（2）設置php.ini 文件中的 session.use_trans_sid =1，或者編譯時打開 -enable-trans-sid 選項，讓PHP自動跨頁面傳遞 session_id。

（3）通過 GET方法，隱藏表單傳遞 session_id。

（4）使用文件或者數據庫存儲 session_id，在頁面間傳遞中手動調用。

以上第2種方法不做詳細的介紹，因為用戶不能修改服務器中的php.ini文件。第3中方法我們就不可以使用 Cookie 設置失效時間，但是登錄情況沒有變化。 第4種也是最為重要的一種，在開發企業級網站時，如果遇到

session文件 使服務器速度變慢，就可以使用。這里我們介紹一下第3種方法使用 GET 方法傳輸，其示例代碼如下所示，接收頁面頭部的代碼：

<?php
  $session_name = session_name();        //取得 session 名稱
  $session_id = $_GET[$session_name];    // 取得 session_id GET方式
  session_id($session_id);               // 關鍵步驟
  session_start();
  $_SESSION['admin'] = 'soft';
?>

說明: Session 為請求該頁面之后會產生一個 session_id ，如果這時禁止了 Cookie 就無法傳遞 session_id，在請求下一個頁面是將會重新產生一個 session_id ，這樣就造成了 session 在頁面間傳遞失效。

以上就是php中session時間設置淺析的詳細內容，更多請關注億速云其它相關文章！