PHPSESSID过期问题

停留N分钟,刷新PHPSESSID变了,登陆的用户也就自然退出了

现在问题是找不到导致PHPSESSID变的原因
session.COOKIE_lifetime = 0
ps:

ini_set(&＃039;session.use_COOKIEs&＃039;, 1);//使用COOKIE保存SESSIONID的方式ini_set(&＃039;session.COOKIE_domain&＃039;, &＃039;abc.com&＃039;);

回复讨论(解决方案)

用的thinkphp 框架 3.23

array(&＃039;type&＃039;=> &＃039;db&＃039;,//session采用数据库保存		&＃039;expire&＃039;=>7200,//session过期时间，如果不设就是php.ini中设置的默认值	  ),	&＃039;SESSION_TABLE&＃039;	=>&＃039;v4_session&＃039;, //必须设置成这样，如果不加前缀就找不到数据表，这个需要注意?>

session一定要用session_set_save_handler重写.
其实你设定过期时间一年后,但是其他没有保存为一年后的用户还会触发session的gc,从而强制回收你的session.

两种方法重写:
1. 存储redis,mysql等数据库, 过期时间你自己控制.
2. 存储文件,我的技巧是强制修改session文件的时间为未来的时间,这样其他用户触发gc后就没法回收你的session文件了.

存的数据，session是跟随COOKIE的，问题是COOKIE这边sessid过期换掉了，而不是session过期

session.gc_maxlifetime = 1440; 指定最后一次访问后的 1440 秒失效
但是否真的失效，取决于
session.gc_probability 和 session.gc_pisor 比值（失效概率）

对于 thinkphp，你有 &＃039;expire&＃039;=>7200
那么应在最后一次访问的 7200 秒（2小时）后失效
如果不是这样，那就放弃 thinkphp

很程序没关系，程序存到数据库的都是正常的。7200是有效的
是因为PHPSESSID 值失效（a变b），a在数据库里是存在，但b是不存在的，所以相当导致用户的整个session失效

服务器上session失效，网页刷新当然重新分配了一个sessionid啊
session.COOKIE_lifetime＝0指的是在浏览器关闭时删除COOKIE，除非手动删或者被其他软件强清了

不知道对不对，PHPSESSID 是根据COOKIE传到客户端，用来判断用户的唯一性，如果COOKIE设置0秒，会自动清空，客户端没有phpsessid,服务端当然会重新分配一个，所以就注销了。

服务器session没有失效，存的数据库。。。
是因为存在coookie 的 phpsessid 值变了，而这个phpsessid在数据库里是没数据的

对的，问题是系统配置是2个小时，有时候10分钟有时候1个小时PHPSESSID就被重新分配了（同一个页面一直刷新）
找不出原因

session和COOKIEs那点事说难不难, 说简单也不简单, 整到完美磨合,俩合作完美无间要仔细研究下,不过封装好以后就省事了.

你看看你是不是session_id($_COOKIES[&＃039;sess_id&＃039;]);没有这样接管.
还有COOKIEs的作用域问题,作用路径问题,查查setCOOKIE参数你就知道了…

正常不会这样，既然tp设置了7200实效，根据session.gc处理，只会在7200秒后执行清除

你可以检查是否有其他程序导致session实效。

之前做法是，把session保存在COOKIEs，如果判断session失效但COOKIE没有实效，则把COOKIE复制入session处理。

已经找出问题

本文来源gao!%daima.com搞$代*!码$网3
搞代gaodaima码     ini_set(&＃039;session.gc_maxlifetime&＃039;,   $name[&＃039;expire&＃039;]);                //ini_set(&＃039;session.COOKIE_lifetime&＃039;,  $name[&＃039;expire&＃039;]);}?>

是TP的这里重写了session存在COOKIE的生存周期导致sessionid在COOKIE的存活周期是我们设置的那个参数