在PHP中,会话管理通常是通过session_start()函数来实现的。要配置PHP的会话管理,你需要在php.ini文件中设置一些参数。以下是一些建议的设置:
session.save_handler = files
session.save_path = "/tmp"
这里,session.save_handler指定了用于保存会话数据的处理器,默认为files。session.save_path指定了存储会话数据的目录。你可以根据需要更改这些值。
session.cookie_domain:session.cookie_domain = ".example.com"
这将使得在example.com及其所有子域上都可以访问同一个会话。
session.cookie_secure为On,这样会话cookie只会通过HTTPS传输:session.cookie_secure = On
session.use_cookies为Off,并使用session.use_only_cookies设置为On:session.use_cookies = Off
session.use_only_cookies = On
请注意,禁用cookies将导致会话管理完全依赖于URL参数,这可能会降低安全性。因此,请确保你了解这种做法的风险。
session.auto_start为On:session.auto_start = On
session.gc_probability和session.gc_divisor:session.gc_probability = 1
session.gc_divisor = 100
这两个参数决定了垃圾回收器运行的可能性。例如,这里的设置表示有1%的概率运行垃圾回收器。
session.gc_maxlifetime:session.gc_maxlifetime = 1440
这将使得会话数据在1440秒(24分钟)后过期。
session.cookie_lifetime:session.cookie_lifetime = 0
将这个值设置为0表示会话ID将在浏览器关闭时失效。
在修改了php.ini文件后,需要重启Web服务器以使更改生效。不同的Web服务器(如Apache、Nginx等)可能需要不同的方法来重启服务。
