php设置会话过期的注意事项

后台管理人员想要更长的后台登录过期时间，总结了下要执行如下程序：

session_save_path(BASE_PATH . '/Runtime/session');

$gc_maxlifetime = 86400 * 3;setcookie(session_name(), session_id(), $_SERVER['REQUEST_TIME'] + $gc_maxlifetime, '/'); ini_set('session.gc_maxlifetime', $gc_maxlifetime);

解释下:

1. 如果服务器有多个站点，默认会话文件都放在同一目录下。其它站点在gc回收时不会知道你的站点过期时间多久，反正过了他们的期，就给删掉，所以你要把会话文件放到自己的目录下；

2.浏览器访问时通过传会话id来找到对应会话文件，程序才能完成身份识别。所以不是设置了会话的过期时间就行的，也要设置cookie的过期时间，不然cookie过期了，你就没有会话id上传了。