文章 - 如何更改 PHP Session 会话超时时间？

How to Change PHP Session Timeout

作为一名 web 开发人员，了解会话超时对构建安全可靠的 web 应用程序是必要的。会话是一种跨多个页面存储用户信息的方式，会话超时指会话到期之前保持活动状态的持续时间。

在本文中，我们将引导您完成更改 PHP 会话超时的过程。

当用户访问一个网站时，在服务器上创建一个会话，该会话存储用户数据，如登录凭据、购物车内容或其他需要跨多个页面持久保存的信息。会话在用户注销或会话超时之前保持活动状态。

会话超时是指会话保持活动状态的持续时间，过期之后才会被服务器自动终止。这样做是为了防止用户未经授权访问敏感数据，如果用户在一段时间内不活跃的话。

PHP 会话是通过使用会话 ID 来标识用户的会话。当用户访问一个网站时，服务器会生成一个唯一的会话 ID 并将其存储在用户计算机上的 cookie 中。

每次用户导航到网站上的新页面时，会话 ID 发送回服务器，服务器使用它来检索用户的会话数据。然后服务器更新会话超时时间，这通常是默认为 24 分钟。

如果用户在会话超时期间保持非活动状态，则会话将自动终止，用户将退出网站登录。

会话超时对于安全性来说是必不可少的。如果用户忘记退出网站，他们的会话仍然有效，如果能够访问用户计算机，就有可能访问到他们的敏感数据。

例如，如果用户离开他们的计算机，但是他已经登录了银行账户，如果此时有人使用他的计算机，就可能会进行未经授权的转账交易。

设置会话超时确保会话在一段时间内不活动自动终止，降低风险未经授权的访问。

1: 确定当前会话超时时间

在更改 PHP 会话超时值之前，需要确定当前值，默认的 PHP 会话超时值是 24 分钟。

<?php
  echo ini_get("session.gc_maxlifetime");
?>

这段 PHP 代码将以秒为单位输出当前会话超时时间。

2: 修改会话超时时间

要更改 PHP 会话超时值，需要修改 php.ini 文件中的 gc_maxlifetime 指令。

例如，设置会话超时为 30 分钟，则将该值设置为 1800 秒。

session.gc_maxlifetime = 1800

保存更改，并重新启动 web 服务器以应用新的会话超时值。

3: 验证新的会话超时时间

重启 web 服务器后，重新查看 session.gc_maxlifetime 的值。

<?php
  echo ini_get("session.gc_maxlifetime");
?>