【TP3.2.*】解决session过期不失效 和 设置不成功问题

// ---------- 更新与 2019/01/23日 -------------//

1、问题：本来我想设置session有效期1800秒即30分钟 失效的，可是实际使用TP3.2.0的时候发现，登录了几天用户竟然没有失效，一直都可以登录。

1、回答：设置不成功问题：gc回收机制，是概率性的，默认1/100，这就解释了为什么测试时候，登录几天的用户session不失效。

因为：session是基于cookie的，php.ini 默认cookie_lifetime=0，(这里的0有2个意思：分别是根据浏览器的设置不同，如果浏览器没有启用【浏览器关闭cookie即失效】即cookie永不失效，否则就是“浏览器关闭即cookie失效”)，而gc_maxlifetime=24分钟，所以每次session_start之前

服务器都会进行一次 gc操作，且每次回收垃圾的概率为1/100，这就是测试环境为什么不失效的根本原因。

（正式环境用户量上来后，你就会发现默认的session配置24分钟必定失效）

PHP官网session:  //php.net/manual/zh/session.configuration.php

// ---------- 更新与 2019/01/23日 -------------//

2、手动设置session过期时间，比如7天，15天或者一个月：

2.1 在config.php中设置SESSION_OPTIONS数组

/* SESSION全局配置 */
    'SESSION_OPTIONS' => array(
        'path' => RUNTIME_PATH . 'Temp/',
        'use_cookies' => 1,         //是否在客户端用 cookie 来存放会话 ID，1是开启
        'use_trans_sid' => true,    //跨页传递
        'expire' => 3600*24*7,
    ),

（特别注意：如果你想session在指定时间必定失效，再执行下面的操作：意思是 修改cookie的有效期，从0永不失效变成指定expire值时必定失效） 

2.2 在ThinkPHP/common/functions.php中1074修改（或全局搜索【gc_maxlifetime】）：

将

if(isset($name['expire']))          ini_set('session.gc_maxlifetime', $name['expire']);

修改成：

if(isset($name['expire'])){ini_set('session.gc_maxlifetime', $name['expire']);ini_set('session.cookie_lifetime', $name['expire']);}

保存，清除浏览器和服务器RunTime/Temp 下缓存，再次登录页面，等待过期即可。（测试时候可以设置expire=10）