; 超过此参数所指的秒数后，保存的数据将被视为'垃圾'并由垃圾回收程序清理。
; 判断标准是最后访问数据的时间(对于FAT文件系统是最后刷新数据的时间)。
; 如果多个脚本共享同一个session.save_path目录但session.gc_maxlifetime不同，
; 那么将以所有session.gc_maxlifetime指令中的最小值为准。
; 如果使用多层子目录来存储数据文件，垃圾回收程序不会自动启动。
; 你必须使用一个你自己编写的shell脚本、cron项或者其他办法来执行垃圾搜集。
; 比如，下面的脚本相当于设置了"session.gc_maxlifetime=1440" (24分钟)：
; cd /path/to/sessions; find -cmin +24 | xargs rm

session.referer_check =
; 如果请求头中的"Referer"字段不包含此处指定的字符串则会话ID将被视为无效。
; 注意：如果请求头中根本不存在"Referer"字段的话，会话ID将仍将被视为有效。
; 默认为空，即不做检查(全部视为有效)。

session.entropy_file =  ;"/dev/urandom"
; 附加的用于创建会话ID的外部高熵值资源(文件)，
; 例如UNIX系统上的"/dev/random"或"/dev/urandom"

copyright ejdz.cn

session.entropy_length = 0
; 从高熵值资源中读取的字节数(建议值：16)。

session.use_cookies = On
; 是否使用cookie在客户端保存会话ID

session.use_only_cookies = Off
; 是否仅仅使用cookie在客户端保存会话ID
; 打开这个选项可以避免使用URL传递会话带来的安全问题。
; 但是禁用Cookie的客户端将使会话无法工作。

session.cookie_lifetime = 0
; 传递会话ID的Cookie有效期(秒)，0 表示仅在浏览器打开期间有效。

session.cookie_path = "/"
; 传递会话ID的Cookie作用路径。

session.cookie_domain =
; 传递会话ID的Cookie作用域。
; 默认为空表示表示根据cookie规范生成的主机名。

session.cookie_secure = Off
; 是否仅仅通过安全连接(https)发送cookie。

session.cookie_httponly = Off
; 是否在cookie中添加httpOnly标志(仅允许HTTP协议访问)，
; 这将导致客户端脚本(JavaScript等)无法访问该cookie。
; 打开该指令可以有效预防通过XSS攻击劫持会话ID。