|
; 默认是 0. ; session.use_only_cookies = 1 ; session的名称 (作为cookie名称来使用). session.name = PHPSESSID ; 在请求开始的时候初始化session. session.auto_start = 0 ; cookie的生存秒数,或者如果为0就直到浏览器重启. session.cookie_lifetime = 0 ; cookie有效的路径. session.cookie_path = / ; cookie有效的域名. session.cookie_domain = ; 是否将httpOnly标志增加到cookie上, 增加后则cookie无法被浏览器的脚本语言(例如JavaScript)存取. session.cookie_httponly = ; 用于序列化数据的处理器. php是标准的PHP序列化器. session.serialize_handler = php ; 定义'垃圾回收'进程在每次session初始化时开始的比例. ; 比例由 gc_probability/gc_divisor来得出, ; 例如. 1/100 意味着在每次请求时有1%的机会启动'垃圾回收'进程. session.gc_probability = 1 session.gc_divisor = 100 ; 在经过以下秒数之后, 存储的数据会被认为是'垃圾'并且被垃圾回收进程清理掉. session.gc_maxlifetime = 1440 ; 注意: 如果你使用子目录选项来保存session文件 ; (查看在上面的session.save_path), 那么垃圾回收就 *不会* 自动发生. ; 你需要通过一个shell脚本,cron或者其他方法来自行处理垃圾回收. ; 例如, 下面的脚本相当于将session.gc_maxlifetime设置为 1440 (1440 秒 = 24 分钟): ; cd /path/to/sessions; find -cmin +24 | xargs rm ; PHP 4.2 和更早版本有一个未公开的 特性/bug , 此特性允许你在全局初始化一个session变量,即便 register_globals 已经被关闭. ; 如果此特性被使用,PHP 4.3 和更早版本会警告你. ; 你可以关闭此特性并且隔离此警告. 这时候,如果打开bug_compat_42,那此警告只是被显示出来. session.bug_compat_42 = 1 session.bug_compat_warn = 1 ; 检查HTTP Referer来防止带有id的外部URL. ; HTTP_REFERER 必须包含从session来的这个字段才会被认为是合法的. session.referer_check = ; 从此文件读取多少字节. session.entropy_length = 0 ; 在这里指定创建session id. session.entropy_file = ;session.entropy_length = 16 ;session.entropy_file = /dev/urandom ; 设置为 {nocache,private,public,} 来决定HTTP缓冲的类型 ; 留空则防止发送 anti-caching 头. session.cache_limiter = nocache ; 文档在n分钟之后过期. session.cache_expire = 180 ; trans sid 支持默认关闭. ; 使用 trans sid 可能让你的用户承担安全风险. ; 使用此项必须小心. ; - 用户也许通过email/irc/其他途径发送包含有效的session ID的URL给其他人. ; - 包含有效session ID的URL可能被存放在容易被公共存取的电脑上. ; - 用户可能通过在浏览器历史记录或者收藏夹里面的包含相同的session ID的URL来访问你的站点. session.use_trans_sid = 0 ; 选择hash方法 ; 0: MD5 (128 bits) (责任编辑:laiquliu) |
