php.ini中有關session的一些設定會影響到session函數的使用,現在以php5版本爲例,我們來了解一下php.ini中有關session的設定:
;處理session存取的模式(預設:files)
session.save_handler = files
;session檔案存放路徑(預設:/tmp)
session.save_path = /tmp
;session使用cookie的功能(預設:啓動 1)
session.use_cookies = 1
;表示在請求開始時是否自動啓動一個會話(預設:關 0,此處可以改爲1)
session.auto_start = 0
;以秒數指定了發送到瀏覽器的 cookie 的生命週期
session.cookie_lifetime = 0
;session生效的網站域,一般設置爲網站根目錄 /
session.cookie_path = /
;session使用cookie的域名稱(預設:空)
session.cookie_domain =
;處理session存取的模式(預設:files)
session.save_handler = files
;session檔案存放路徑(預設:/tmp)
session.save_path = /tmp
;session使用cookie的功能(預設:啓動 1)
session.use_cookies = 1
- ;session.use_only_cookies 指定是否在客戶端僅僅使用 cookie 來存放會話 ID。啓用此設定可以防止有關通過 URL 傳遞會話 ID 的攻擊。此設定是 PHP 4.3.0 添加的。
session.use_only_cookies= 1- ;session的名字(預設:PHPSESSID)
;表示在請求開始時是否自動啓動一個會話(預設:關 0,此處可以改爲1)
session.auto_start = 0
;以秒數指定了發送到瀏覽器的 cookie 的生命週期
session.cookie_lifetime = 0
;session生效的網站域,一般設置爲網站根目錄 /
session.cookie_path = /
;session使用cookie的域名稱(預設:空)
session.cookie_domain =
;指定是否僅通過安全連接發送 cookie。默認爲 off。
session.cookie_secure = off
;定義用來序列化/解序列化的處理器名字。當前支持 PHP 內部格式(名爲 php)和 WDDX(名爲 wddx)。如果 PHP 編譯時加入了 WDDX 支持,則只能用 WDDX。默認爲 php。
session.serialize_handler = php
;按千分之一的比率進行垃圾收集
;垃圾收集的處理機率(預設:1)
session.gc_probability = 1
;設置進程比率,(php5新增參數,預設:100)
session.gc_divisor = 100
;定義用來序列化/解序列化的處理器名字。當前支持 PHP 內部格式(名爲 php)和 WDDX(名爲 wddx)。如果 PHP 編譯時加入了 WDDX 支持,則只能用 WDDX。默認爲 php。
session.serialize_handler = php
;按千分之一的比率進行垃圾收集
;垃圾收集的處理機率(預設:1)
session.gc_probability = 1
;設置進程比率,(php5新增參數,預設:100)
session.gc_divisor = 100
session.gc_divisor 與 session.gc_probability 合起來定義了在每個會話初始化時啓動
gc(garbage collection 垃圾回收)進程的概率。此概率用 gc_probability/gc_divisor 計算得來。
;session數據(垃圾收集)被處理前的生存期(預設:1440[秒])
session.gc_maxlifetime = 1440
;PHP 4.2.3和更低的版本都有個BUG,即使你禁用了register_globals配置項,仍然可以在全局範圍內初始化一個會話變量。
;PHP 4.3.0 及更高版本會在使用此特性時並且啓用了session.bug_compat_warn 時發出警告。此特性/錯誤可以通過關閉此選項而禁用。
session.bug_compat_42 = 0
session.bug_compat_warn = 1
;session.referer_check 包含有用來檢查每個 HTTP Referer 的子串。如果客戶端發送了 Referer 信息但是在其中並未找到該子串,則嵌入的會話 ID 會被標記爲無效。默認爲空字符串。
session.referer_check =
;特別設定session值的長度(預設:關)
session.entropy_length = 0
;特別設定session值的文件
session.entropy_file =
;使用cache限制器(預設:不要cache)
session.cache_limiter = nocache
;使用cache的生存期
session.cache_expire = 180
;使用sid值(session_id)傳送模式(基於安全,預設:關)
session.use_trans_sid = 0
;session.hash_function 允許用戶指定生成會話 ID 的散列算法。0爲MD5(128比特),1爲SHA-1(160比特)
session.hash_function = 0
;定義當轉換2進制hash數據爲一些可讀的數據時,每個字符存儲多少個比特.
;4 比特: 0-9, a-f
;5 比特: 0-9, a-v
;6 比特: 0-9, a-z, A-Z, “-”, “,”
session.hash_bits_per_character = 5
;URL重指向的標籤
url_rewriter.tags = “a=href,area=href,frame=src,input=src,form=fakeentry”
對以上設置進行修改以後應該重啓Apache服務器,以加載以上的修改。
