說(shuō)到會(huì)話控制，大部人會(huì)想，那還不簡(jiǎn)單嗎？不就是COOKIE和SESSION嗎？

成都創(chuàng)新互聯(lián)是一家專業(yè)提供宛城企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、成都網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為宛城眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

的確就是cookie和session，但是你真的會(huì)用嗎？

幾年前面試的時(shí)候我碰到了一個(gè)這樣的問(wèn)題：

如何保證session在1小時(shí)后失效？

當(dāng)時(shí)我想這個(gè)還不簡(jiǎn)單，將gc_maxlifetime設(shè)置為3600不就行了。當(dāng)時(shí)面試的人說(shuō)，回答的不對(duì)，這樣不能保證1小時(shí)后肯定失效。當(dāng)然他也沒(méi)和我說(shuō)原因。后來(lái)我回去后，仔細(xì)查找了一番，才搞清楚。

回答這個(gè)問(wèn)題前，先普及下cookie和session的知識(shí)。

COOKIE與SESSION的區(qū)別與聯(lián)系

存儲(chǔ)位置的不同：

• cookie存儲(chǔ)在客戶端

• session存放在服務(wù)端

他們之間的聯(lián)系：

當(dāng)服務(wù)端開(kāi)啟session后，即

session_start();

后，會(huì)生成一個(gè)唯一ID（session_id)，并通過(guò)響應(yīng)頭告訴客戶端?？蛻舳四玫胶?，會(huì)將它保存在cookie中。當(dāng)客戶端再次發(fā)起請(qǐng)求時(shí)，會(huì)帶上這個(gè)信息。服務(wù)端收到這個(gè)信息后，就會(huì)去存放session文件的目錄去查找對(duì)應(yīng)文件，找到后會(huì)去提取session信息。就是通過(guò)這樣的機(jī)制，服務(wù)端識(shí)別了客戶端的身份。

所以說(shuō)，如果沒(méi)有cookie，session就沒(méi)有任何意義。

介紹完cookie與session的關(guān)系后，我們?cè)賮?lái)說(shuō)說(shuō)session的有效期。

SESSION的垃圾回收

一般php默認(rèn)的session有效期為24分鐘?？蛻舳嗽诔^(guò)這個(gè)時(shí)間后一直沒(méi)有發(fā)出請(qǐng)求，就會(huì)有可能觸發(fā)垃圾回收機(jī)制，刪除過(guò)期的session文件。為什么說(shuō)有可能？這就要說(shuō)說(shuō)垃圾機(jī)制的原理了。

php的session垃圾回收是有概率的，是由session.gc_probability和session.gc_diviso確定概率的。概率為

session.gc_probability/session.gc_diviso

php默認(rèn)gc_probability是1，而gc_diviso默認(rèn)為100，也就是說(shuō)每次請(qǐng)求觸發(fā)垃圾回收的概率為1/100。一般的，當(dāng)我們網(wǎng)站訪問(wèn)量大的時(shí)候，可以將這個(gè)概率提高，比如1/1000，以減少io操作。

另外還有一點(diǎn)要說(shuō)明：比如客戶端A，此時(shí)新建了一個(gè)session（session的有效期為10分鐘），過(guò)了8分鐘后，A又發(fā)送了請(qǐng)求。這個(gè)時(shí)候他的session是2分鐘后到期，還是10分鐘后到期？

答案是10分鐘后。因?yàn)榈诙握?qǐng)求后，服務(wù)端的session文件的修改時(shí)間也改變了。垃圾回收是看session文件最后的修改時(shí)間。但是大家再想想，對(duì)應(yīng)的cookie有效期是不是也會(huì)更新？很可惜，cookie有效期不會(huì)更新。

如何保證1小時(shí)一定過(guò)期

現(xiàn)在，我們來(lái)看最初的問(wèn)題，如何保證session文件一個(gè)小時(shí)后一定過(guò)期。session的垃圾回收是概率事件，所有不能指望他了。

那通過(guò)設(shè)置cookie的有效期了，通過(guò)設(shè)置cookie_lifetime可以做到么？

答案還是不行。cookie是在客戶端的，他沒(méi)有了，只是在下次請(qǐng)求的時(shí)候不能帶上這個(gè)cookie了，但對(duì)應(yīng)的session文件還是存在的。

其實(shí)這個(gè)問(wèn)題最簡(jiǎn)單的做法，是將session保存在redis中，通過(guò)redis的鍵的過(guò)期時(shí)間來(lái)保證1個(gè)小時(shí)候，一定過(guò)期。該方法也是推薦的方法

但只能用php的話，要怎樣來(lái)完成呢？

可以為每一個(gè)session都設(shè)置一個(gè)時(shí)間戳，每次訪問(wèn)前都判斷時(shí)間戳。貼上代碼：

 3600,
    'gc_maxlifetime' => 3600
]);

if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
    // 未過(guò)期，更新session的lifetime及cookie的有效期
    $_SESSION['lifetime'] += 3600;
    $tmpVal = $_COOKIE[session_name()];
    setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
    // 過(guò)期刪除
    $_SESSION = [];
    if (isset($_COOKIE[session_name()])) {
        setcookie(session_name(), '', time() - 100, '/');
    }
    session_destroy();
}

以上就是PHP中session與cookie的使用以及區(qū)別的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章！