正常的php.ini,session 的預設存活時間為 24 分鐘(1440秒)
session.gc_maxlifetime = 1440
但如果時間到了,session 卻還存在,沒有被刪除是怎麼回事呢 ?
正常的php.ini,session 的預設存活時間為 24 分鐘(1440秒)
session.gc_maxlifetime = 1440
但如果時間到了,session 卻還存在,沒有被刪除是怎麼回事呢 ?
php的session預設是儲存在伺服器端上,然而我們要刪除某人使用的session時,卻十分的有困難,所以我們將session寫入到mysql(DB),就可以刪除特定人員或是所有遠端的session。
Session是從PHP4 之後才出現的,在之前的版本一直都是使用 Cookie 來記錄。而 Session 的出現,大幅提升了 PHP 的安全性,但相對的,Session是儲存在伺服器端,所以對伺服器造成的負荷會比較大就是了。
Session可以運用在比較私密需要安全性的地方,像是登入、或是會員系統等。
而Cookie可以運用在簡單且比較沒那麼重要的地方,像是防止複寫資訊等。