一個已知管用的方法是，使用session_set_save_handler，接管所有的session管理工作，一般是把session信息存儲到數據庫，這樣可以通過SQL語句來刪除所有過期的session，精確地控制session的有效期。這也是基于PHP的大型網站常用的方法。但是，一般的小型網站，似乎沒有必要這么勞師動眾。 
但是一般的Session的生命期有限，如果用戶關閉了瀏覽器，就不能保存Session的變量了！那么怎么樣可以實現Session的永久生命期呢？ 
大家知道，Session儲存在服務器端，根據客戶端提供的SessionID來得到這個用戶的文件，然后讀取文件，取得變量的值，SessionID可以使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的“?”后面的部分）來傳送給服務器，然后服務器讀取Session的目錄…… 
要實現Session的永久生命期，首先需要了解一下php.ini關于Session的相關設置（打開php.ini文件，在“[Session]”部分）： 
1、session.use_cookies：默認的值是“1”，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞； 
2、session.name：這個就是SessionID儲存的變量名稱，可能是Cookie，也可能是Query_String來傳遞，默認值是“PHPSESSID”； 
3、session.cookie_lifetime：這個代表SessionID在客戶端Cookie儲存的時間，默認是0，代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用！ 
4、session.gc_maxlifetime：這個是Session數據在服務器端儲存的時間，如果超過這個時間，那么Session數據就自動刪除！ 
還有很多的設置，不過和本文相關的就是這些了，下面開始講使用永久Session的原理和步驟。 
前面說過，服務器通過SessionID來讀取Session的數據，但是一般瀏覽器傳送的SessionID在瀏覽器關閉后就沒有了，那么我們只需要人為的設置SessionID并且保存下來，不就可以…… 
如果你擁有服務器的操作權限，那么設置這個非常非常的簡單，只是需要進行如下的步驟： 
1、把“session.use_cookies”設置為1，打開Cookie儲存SessionID，不過默認就是1，一般不用修改； 
2、把“session.cookie_lifetime”改為正無窮（當然沒有正無窮的參數，不過999999999和正無窮也沒有什么區別）; 
3、把“session.gc_maxlifetime”設置為和“session.cookie_lifetime”一樣的時間； 
在PHP的文檔中明確指出，設定session有效期的參數是session.gc_maxlifetime?？梢栽趐hp.ini文件中，或者通過ini_set()函數來修改這一參數。問題在于，經過多次測試，修改這個參數基本不起作用，session有效期仍然保持24分鐘的默認值。 
由于PHP的工作機制，它并沒有一個daemon線程，來定時地掃描session信息并判斷其是否失效。當一個有效請求發生時，PHP會根據全局變量session.gc_probability/session.gc_divisor（同樣可以通過php.ini或者ini_set()函數來修改）的值，來決定是否啟動一個GC（Garbage Collector）。默認情況下，session.gc_probability ＝ 1，session.gc_divisor ＝100，也就是說有1%的可能性會啟動GC。 
GC的工作，就是掃描所有的session信息，用當前時間減去session的最后修改時間（modified date），同session.gc_maxlifetime參數進行比較，如果生存時間已經超過gc_maxlifetime，就把該session刪除。 
到此為止，工作一切正常。那為什么會發生gc_maxlifetime無效的情況呢？ 
在默認情況下，session信息會以文本文件的形式，被保存在系統的臨時文件目錄中。在Linux下，這一路徑通常為/tmp，在 Windows下通常為C:/Windows/Temp。當服務器上有多個PHP應用時，它們會把自己的session文件都保存在同一個目錄中。同樣地，這些PHP應用也會按一定機率啟動GC，掃描所有的session文件。 
問題在于，GC在工作時，并不會區分不同站點的session。舉例言之，站點A的gc_maxlifetime設置為2小時，站點B的 gc_maxlifetime設置為默認的24分鐘。當站點B的GC啟動時，它會掃描公用的臨時文件目錄，把所有超過24分鐘的session文件全部刪除掉，而不管它們來自于站點A或B。這樣，站點A的gc_maxlifetime設置就形同虛設了。 
找到問題所在，解決起來就很簡單了。修改session.save_path參數，或者使用session_save_path()函數，把保存session的目錄指向一個專用的目錄，gc_maxlifetime參數工作正常了。 
嚴格地來說，這算是PHP的一個bug？ 
還有一個問題就是，gc_maxlifetime只能保證session生存的最短時間，并不能夠保存在超過這一時間之后session信息立即會得到刪除。因為GC是按機率啟動的，可能在某一個長時間內都沒有被啟動，那么大量的session在超過gc_maxlifetime以后仍然會有效。解決這個問題的一個方法是，把session.gc_probability/session.gc_divisor的機率提高，如果提到100%，就會徹底解決這個問題，但顯然會對性能造成嚴重的影響。另一個方法是自己在代碼中判斷當前session的生存時間，如果超出了 gc_maxlifetime，就清空當前session。 
但是如果你沒有服務器的操作權限，那就比較麻煩了，你需要通過PHP程序改寫SessionID來實現永久的Session數據保存。查查php.net的函數手冊，可以見到有“session_id”這個函數：如果沒有設置參數，那么將返回當前的SessionID，如果設置了參數，就會將當前的SessionID設置為給出的值…… 
只要利用永久性的Cookie加上“session_id”函數，就可以實現永久Session數據保存了！ 
但是為了方便，我們需要知道服務器設置的“session.name”，但是一般用戶都沒有權限查看服務器的php.ini設置，不過PHP提供了一個非常好的函數“phpinfo”，利用這個可以查看幾乎所有的PHP信息！ 
------------------------------------------------------------------------------------ 
<title>PHP相關信息顯示</title> 
<?phpinfo()?> 
------------------------------------------------------------------------------------ 
打開編輯器，輸入上面的代碼，然后在瀏覽器中運行這個程序，會見到PHP的相關信息（如圖1所示）。其中有一項“session.name”的參數，這個就是我們需要的服務器“session.name”，一般是“PHPSESSID”。 
記下了SessionID的名稱后，我們就可以實現永久的Session數據儲存了！ 

后記： 
其實真正的永久儲存是不可能的，因為Cookie的保存時間有限，而服務器的空間也有限……但是對于一些需要保存時間比較長的站點，以上方法就已經足夠了！ 
把session放入mysql的Example: 
數據庫里建表：session ( sesskey varchar32 , expiry int11 , value longtext) 
code: 
代碼執行前已經連接數據庫了。

還是有點不明白，open,write那些參數哪里來的。 
修改php.ini配置的兩個常用函數： 
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值 
ini_set('session.cookie_lifetime','0') : 設置session.cookie_lifetime的值為0。