版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接和本聲明。
本文鏈接：https://blog.csdn.net/msllws/article/details/85232203
【session.save_handler = files】

??????Session存儲(chǔ)處理器名字，默認(rèn)為files（文件存儲(chǔ)），還可以是memcache、redis等。

【session.save_path = ' '】

??????定義傳遞給存儲(chǔ)處理器的參數(shù)，默認(rèn)為空。
??????save_handler = files時(shí)，值為Session文件的保存目錄，默認(rèn)為/tmp（文件名為?sess_Session?ID）。

??????對(duì)于訪問量較大，Session文件較多的情況，使用N參數(shù)來決定會(huì)話文件分布的目錄深度，如設(shè)置 session.save_path = "2;/tmp/session"（注意使用雙引號(hào)）， 則Session文件存儲(chǔ)路徑類似于/tmp/session/4/b/sess_4b1e384ad74619bd212e236e52a5a174If（隨機(jī)存儲(chǔ)），注意當(dāng)N大于0時(shí)不會(huì)執(zhí)行自動(dòng)垃圾回收。

??????找到PHP源碼目錄src下的/ext/session中的shell腳本mod_files.sh，執(zhí)行shell腳本，創(chuàng)建目錄結(jié)構(gòu)（注意目錄要有讀寫權(quán)限）：

bash mod_files.sh /tmp/session 2 5
? ? ? ? ? ? ? ? ? （目錄 ?深度 ?哈希值）

??????

??????save_handler = memcache或user（mysql、redis）時(shí)，值為服務(wù)器連接串，如session.save_path = 'tcp://127.0.0.1:11211'

【session.use_strict_mode = 0】

??????嚴(yán)格會(huì)話模式，為了實(shí)現(xiàn)最大兼容性，默認(rèn)為0不啟用。啟用后則不接受未初始化的SessionID并重新生成。

【session.use_cookies = 1】

??????是否在客戶端用cookie來存放SessionID。默認(rèn)為?1（啟用）。

【session.cookie_secure】?

??????是否僅通過安全連接發(fā)送cookie。默認(rèn)為?off。

【session.use_only_cookies = 1】

??????是否在客戶端僅使用cookie存放SessionID，默認(rèn)為1啟用。可以防止通過URL傳遞會(huì)話ID的攻擊。

【session.name = PHPSESSID】

??????存在cookie中的Session名。只能由字母數(shù)字組成，默認(rèn)為PHPSESSID。如下修改該值：

【session.auto_start = 0】?

??????是否啟動(dòng)自動(dòng)初始化會(huì)話。默認(rèn)為?0（不啟動(dòng)），啟用時(shí)自動(dòng)完成session_start()。

【session.cookie_lifetime = 0】

????SessionID存儲(chǔ)在客戶端的cookie有效期，單位：秒，默認(rèn)為0表示“直到關(guān)閉瀏覽器”失效。

【session.cookie_path = /】

??????cookie有效路徑，默認(rèn)為 /。

【session.cookie_domain =】

??????cookie有效域名。默認(rèn)為無，表示根據(jù)cookie規(guī)范產(chǎn)生cookie的主機(jī)名。

【session.cookie_httponly =】

??????設(shè)置cookie只能通過HTTP協(xié)議訪問。腳本語言（如JavaScript）無法訪問。可以有效地幫助減少通過XSS攻擊的身份盜竊（盡管并非所有瀏覽器都支持該設(shè)置）。 默認(rèn)為無（boolean類型）。

【session.serialize_handler = php】

??????序列化（解序列化）的處理器名字，默認(rèn)為php。

【session.gc_probability = 1】、【session.gc_divisor = 1000】

??????合起來用管理gc（garbage collection 垃圾回收）進(jìn)程啟動(dòng)的概率。使用gc_probability / gc_divisor 計(jì)算，默認(rèn)為1/1000 表示在每個(gè)請(qǐng)求中有千分之1的概率啟動(dòng)gc進(jìn)程。

【session.gc_maxlifetime = 1440】

??????Session過期時(shí)間，單位秒，默認(rèn)為24分鐘。session.save_path設(shè)定N級(jí)深度后不會(huì)自動(dòng)啟動(dòng)垃圾回收機(jī)制。

【session.referer_check =】

??????包含有用來檢查每個(gè) HTTP Referer 的子串。如果客戶端發(fā)送了 Referer 信息但是在其中并未找到該子串，則嵌入的會(huì)話 ID 會(huì)被標(biāo)記為無效。默認(rèn)為空字符串。

【session.cache_limiter = nocache】

??????指定會(huì)話頁(yè)面所使用的緩沖控制方法（none/nocache/private/private_no_expire/public）。默認(rèn)為nocache。

【session.cache_expire = 180】

??????以分鐘數(shù)指定緩沖的會(huì)話頁(yè)面的存活期，此設(shè)定對(duì) nocache 緩沖控制方法無效。默認(rèn)為180。

【session.use_trans_sid = 0】

??????trans_sid支持(默認(rèn)0)，開啟后禁用cookie也可以跨頁(yè)面?zhèn)鬟fSession，關(guān)閉時(shí)可通過a標(biāo)簽、form表單等傳遞。

【session.sid_length = 26】

??????允許會(huì)話ID字符串長(zhǎng)度。22到256之間。默認(rèn)26。如果需要兼容性，可以指定32、40等。較長(zhǎng)的會(huì)話ID更難猜測(cè)。建議至少32個(gè)字符。
————————————————
版權(quán)聲明：本文為CSDN博主「李維山」的原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/msllws/article/details/85232203

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的php.ini中关于Session的配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。