当我们在PHP中使用session.cookie_lifetime = 0时,浏览器会在关闭时删除cookie。但服务器无法知道这一点,因此它依赖于cookie不会再次使用的事实。
我想知道的是会话在服务器端有效多长时间,以防有人恢复该cookie。
答案 0 :(得分:3)
对于Debian Linux系统,有一个cron作业可以清除“死”会话。
最长生命周期在你的php.ini文件中
/etc/cron.d/php5:用于php5的crontab片段
这将清除早于X的会话文件,其中X以秒为单位定义
作为所有php.ini中session.gc_maxlifetime的最大值
文件,如果没有定义,则为24分钟。请参阅/usr/lib/php5/maxlifetime。
每30分钟查找并清除一次旧会话:
09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete