PHP中session过期的问题

    一般我们会配置php中session的有效期，假设gc_maxlifetime=3600（s）。道理上，一个session的最近一次修改时间到现在超过了3600s，这个session应该过期，被GC回收才对。

    可事实并不是如此，问题就出在GC上。每运行一个php文件，只有1%的概率会GC回收,session.gc_probability = 1,session.gc_divisor = 100,这两个参数就是配置这概率的。因此，当session过期，但是GC又没有跑起来的时候，就会造成session超过有效期，又能拿到的原因。

   不过，我们可以通过代码来解决session的这种不确定因素。

   假设我们想session的有效期是3600。

  1.gc_maxlifetime = 5400（大于1h即可）

  2.在设置session的时候，设置当前时间。$_SESSION['time'] = time()

  3.后面需要用的session的地方，先做判断：time()-$_SESSION['time'] >3600,则session已过期，unset掉相关session值。