关于chrome浏览器中, php session超时没有达到预期的问题

最新推荐文章于 2026-06-18 14:30:21 发布
原创 最新推荐文章于 2026-06-18 14:30:21 发布 · 827 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#php #session #cookie #chrome
本文探讨了PHP中Session的管理方式,特别是如何通过调整cookie和session的超时时间来实现更灵活的用户会话控制。此外,还介绍了几种自定义超时判断的方法,包括通过设置cookie的超时时间和在页面加载时更新session过期时间。

php 的session位置保持方式 目前是cookie方式
session.use_only_cookies = 1
session.name = PHPSESSID
session.cookie_lifetime = 0  #窗口关闭就删除cookie

一般浏览器 关闭窗口后在开, session就会失效。  但chrome浏览器不是的, 它会恢复原来的cookie。  是因为设置了 启动时   “从上次停下的地方继续”



另外服务器的 session.gc_maxlifetime  和 session.cache_expire 设置了之后 好像超时时间不是预期的那样。
查资料发现是gc_probability除以gc_divisor 配置的概率值 触发真正回收的。
 https://blog.csdn.net/liaobangxiang/article/details/82116419


https://www.cnblogs.com/fps2tao/p/8666377.html
网上的方法一, php.ini设置cookie和 session超时时间

ini_set('session.gc_maxlifetime', "3600"); // 秒
ini_set("session.cookie_lifetime","3600"); // 秒


我试了一下 应该是 cookie超时   时间一到  PHPSESSID的cookie必定会被移除,  就算你不停的再刷新页面。

至于方案二 感觉 不错, 就是不管 本身的session配置。 直接在一个每个页面都会引用的页面 加上一个自己的超时判断。

if(isset($_SESSION['expiretime'])) {  
  
    if($_SESSION['expiretime'] < time()) {  
  
        unset($_SESSION['expiretime']);  
  
        header('Location: logout.php?TIMEOUT'); // 登出  
  
        exit(0);  
  
    } else {  
  
        $_SESSION['expiretime'] = time() + 3600; // 刷新时间戳  
  
    }  
  
}

鉴于 这个方案,我也想到了一个 不停设置cookie超时的方案,也能满足 不停地操作 不会超时, 长时间不操作会超时的实现:
在每个页面都会引用的代码里(一般是超时判断跳转到登录页面的代码前面)加上:
 

if(isset($_COOKIE["PHPSESSID"])) {
        setCookie("PHPSESSID",$_COOKIE["PHPSESSID"],time()+600,"/");
}

这样 只要用户点一下页面,cookie就会增加10分钟超时,  如果10分钟后都不操作则肯定需要重新登录。就算浏览器关了恢复。
(注chrome setCookie时 好像一定要有path参数?)

 

联邦学习数据解耦架构实践:主流数据库性能对比与选型指南
weixin_30700977的博客
05-22 960
联邦学习作为一种分布式机器学习范式,其核心原理是在不共享原始数据的前提下,通过聚合本地模型更新来协同训练全局模型,有效解决了数据隐私与安全合规的难题。这一技术为医疗、金融等数据敏感行业提供了可行的AI解决方案。在工程实践中,传统联邦学习框架常采用紧耦合设计,将数据存储与训练逻辑深度绑定,导致系统灵活性差、难以适配异构基础设施。数据解耦架构通过引入独立的数据服务层,将存储与计算分离,从而允许开发者根据性能、查询和运维需求,自由选用关系型、文档型等不同数据库作为中间件。本文聚焦于PostgreSQL、Mongo
php 设置cookie 有限期,关于Cookie过期时间的一些坑
weixin_33817140的博客
04-10 1575
背景最近做了个项目,大致流程是这样的:微信中打开A页面,判断是否登陆,未登录的话跳转至微信授权并设置登陆cookie信息,然后重定向回A页面。QA提了个bug,打开页面后一直在授权地址和A页面之间循环跳转。上去找QA看了下现场,发现确实是这样,而且只有iPhone 6 plus会这样,其他机型正常,捕获了授权链接等等也都是没有问题。让QA把链接发我就灰溜溜的下楼了……然而,下楼的过程中,灵光一闪突...
chrome浏览器的默认超时时间
热门推荐
stay hungry ! stay foolish!
04-10 2万+
浏览器的默认值是5分钟 相关代码地址如下:https://source.chromium.org/chromium/chromium/src/+/main:net/socket/client_socket_pool.cc;l=25 测试代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="
python关闭浏览器、未过期的session_session.cookie_lifetime = 0时,为什么会话在浏览器关闭时不会过期?...
weixin_39643255的博客
02-03 341
我打算将此作为对亚历山大的优秀答案的评论,但它会变得有点冗长。cookie浏览器中保留多长时间以及服务器在没有请求的情况下保留会话数据的时间是2个单独且独立的事情。由于HTTP的无状态特性,无法避免这种情况 - 尽管您可以采取一些措施来缓解您认为的安全漏洞。对于浏览器在关闭后访问同一会话并且有一些延迟,它要求浏览器保留会话cookie(Alexander已经解释过)并且服务器保留了会话数据。您描...
浏览器session何时消失?
老照片
09-06 477
浏览器session何时消失?
php session 永不过期,怎么让php中的session永不过期?
weixin_33614878的博客
03-09 594
打开php.ini文件,分别将“session.use_cookies”值设置为1,“session.cookie_lifetime”值设置为999999999,“session.gc_maxlifetime”值设置为99999999,即可。phpsession永不过期的方法第一种方法:打开php.ini设置文件,修改三行如下:【相关教程推荐:《PHP教程》】1、session.use_cook...
Session销毁方式
weixin_50847753的博客
09-17 2361
问题Session的销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的
CTF Web实战:从基础绕过到PHP反序列化与Flask Session伪造的九大核心技巧
最新发布
weixin_30335353的博客
06-18 393
在网络安全领域,Web安全是核心方向之一,涉及对Web应用漏洞的挖掘与利用。其原理在于攻击者通过构造恶意输入,利用应用程序逻辑或处理缺陷,实现未授权访问、信息泄露或命令执行。掌握Web安全技术对于提升系统防护能力、理解攻击链至关重要,广泛应用于渗透测试、CTF竞赛和安全研发等场景。本文聚焦CTF Web实战,深入剖析PHP伪随机数预测、反序列化POP链构造等关键技术。通过解析mt_rand()函数的确定性特征,演示如何从已知输出反推种子;同时,详解利用PHAR协议及魔术方法链(如__destruct、__t
使用phpstorm一步步配置Xdebug
weixin_34419326的博客
02-27 106
使用PHPSTORM以及xdebug有些时间了,但每次一切换环境,貌似xdebug都会来点小问题。于是,准备花时间系统的将配置及排查的过程写一下,以便下次使用的时候,能够不再重复走过去的路。 安装xdebug扩展略过。 工作原理 再借用动图一张:感谢原作者的辛苦付出, 点击查看原文 有了上面的原理,在配置的时候,我们就有了方向。步骤如...
cookiesession有效时间问题
u010792334的专栏
06-27 4071
利用存储在用户磁盘的cookie,可以防止用户的重复输入账户和密码等功能。而在php中利用setcookie函数可以设置cookie的有效时间和名称等其他内容。 问题1:但是我用php写了如下代码,访问该页面是在目录C:\Users\lumotuwe\AppData\Local\Microsoft\Windows\Temporary Internet Files找不到对应的cookie文件。
PHP学习笔记-session/cookice会话控制
shihang08的博客
05-20 423
一、为什么使用会话技术? HTTP协议”是无状态协议,HTTP协议不能告诉我们多请求是否是来自同一个人 会话控制 会话控制的思想就是允许服务器跟踪同一个客户端做出的连续请求 二、会话跟踪的方式 HTTP是无状态的协议,所以不能维护两个事物间的状态。但一个用户在请求一个页面以后再请求另一个页面时,需要让服务器知道这是一个用户。总共有3种数据传递方式。 超链接或者header()函数等重定向方式。 使用Cookie将用户的信息状态,存放在客户端的计算机中。 使用Session将...
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
mus-z的博客
01-31 5127
在node服务器上配置了 但是通过谷歌浏览器 每次的cookies都不对劲哦,然后服务器的session失效,不是同一个 百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头 上图中的叹号会提示默认使用了Lax模式,即POST是不允许的 chrome://flags/#site-isolation-trial-opt-out 然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器 ...
session.cookie.lifetime和session.gc.maxlifetime的关系
weixin_30509393的博客
02-05 240
session.cookie.lifetime session.cookie.lifetime 默认是0,即浏览器关闭,session失效;修改这个值的作用是修改sessionid以cookie的形式保留在浏览器时间长度,也就是说这个值设置一个小时,名为sessionid的cookie就保留在浏览器一个小时,session一个小时后才过期; session.gc.maxlifetime s...
谷歌浏览器跨域导致session失效
qq_37301074的博客
07-28 2875
项目A中iframe框架访问项目B中的页面,AB项目是不同的域名,其它浏览器正常访问调取数据(火狐、360等),唯独谷歌浏览器session失效。在项目B的页面中加入以下代码,服务器端生完session,但客户端未能正常接收,则可参考以下代码,手动传cookie值。Chrome51开始,浏览器Cookie新增加了一个。谷歌默认SameSite属性的为。,大家可根据自己的情况来调试,我的。但以上未能解决我的问题。最终解决方法一行代码。......
设置session cookie_lifetime 使浏览器关闭后还能继续保持登录状态或session数组
PHPer的技术记录
05-23 4651
我们一般设置cookie_lifetime为0但一关闭浏览器session就被删除无法保持登录状态 如果设置cookie_lifetime为7200,则表示存活2个小时,此时就算关闭浏览器也不会删除session,再次打开浏览器 依然保持登录状态 ...
Chrome devtools自定义设置接口请求延时时间
weixin_40795574的博客
03-05 8622
Chrome devtools自定义设置接口请求延时时间 如下图所示,自定义添加请求延时时间设置30秒延时后,网络请求会在30秒后响应,用于接口超时时间的测试
设置Session永不过期,Session有效时间问题
aguu125的博客
04-16 5034
[quote] 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵...
session超时详解
聚娃科技开发者博客
12-13 1198
在Web开发中,Session是一种用来跟踪用户状态的机制。当用户访问一个Web应用时,服务器为每个用户创建一个唯一的会话(Session)。Session超时即为该会话因用户不活跃而被系统销毁的现象。
深入理解 PHP Session 配置与跨域共享
jkzyx123的博客
09-19 2771
在本文中,我们探讨了 PHP 中的 Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置Cookie 相关配置、自动启动会话、Session 垃圾回收机制以及跨域 Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了跨域设置session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值