Heim  >  Artikel  >  Backend-Entwicklung  >  Vertiefendes Verständnis des Sitzungsmechanismus von PHP

Vertiefendes Verständnis des Sitzungsmechanismus von PHP

WBOY
WBOYOriginal
2016-08-08 09:28:57890Durchsuche

Heute habe ich den Artikel von Bruder Niao darüber gelesen, wie man eine Sitzung einrichtet, die unbedingt nach 30 Minuten endet
Ich interessierte mich für den Sitzungsmechanismus von PHP und fand im Internet einige Informationen, um ihn zu studieren

Das PHP-Sitzungsverwaltungssystem unterstützt viele Konfigurationsoptionen, die in Ihrer eigenen php.ini-Datei festgelegt werden können
In der Konfiguration der Sitzung in php.ini definiert session.save_handler den Namen des Prozessors, der mit der Sitzung verknüpfte Daten speichert und abruft. Es ist zu beachten, dass einzelne Erweiterungen ihre eigenen save_handlers registrieren können Das Programm ist für jede einzelne Installation verfügbar, indem auf phpinfo() verwiesen wird. Siehe session_set_save_handler().
Es gibt zwei Möglichkeiten, Sitzungen in der PHP-Konfiguration zu handhaben: Eine sind die Standarddateien und die andere ist benutzerdefiniert.
1. session.save_handler=files
1. session_start()
1.1 session_start() ist der Beginn des Sitzungsmechanismus. Da die Sitzung in einer Datei gespeichert ist, ist das Löschen der SESSION-Sitzung erforderlich Wird gemäß der Konfiguration von php.ini (session.save_path) bestimmt.
Einige Systeme haben session.gc_probability = 0, was bedeutet, dass die Wahrscheinlichkeit 0 ist und die Speicherbereinigung über Cron-Skripte implementiert wird.

<code>            session<span>.gc</span>_probability = <span>1</span>
            session<span>.gc</span>_divisor = <span>100</span>
            session<span>.gc</span>_maxlifetime = <span>1440</span>//过期时间 默认<span>24</span>分钟
            //概率是 session<span>.gc</span>_probability/session<span>.gc</span>_divisor 结果 <span>1</span>/<span>100</span>, 
            //不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。
            session<span>.save</span>_path = //好像不同的系统默认不一样,有一种设置是 <span>"N;/path"</span>
            //这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本</code>

1.2 Sitzung ermittelt, ob derzeit $_COOKIE[Sitzungsname()] vorhanden ist; der COOKIE-Schlüsselwert wird zurückgegeben, der die Sitzungs-ID speichert. Dieser Wert kann in php.ini gefunden werden

<code><span>session.name </span>=<span> PHPSESSID //默认值PHPSESSID</span></code>

1.3 Wenn es nicht existiert, wird eine Sitzungs-ID generiert und dann wird die generierte Sitzungs-ID als Wert von COOKIE an den Client übergeben. Dies entspricht der Ausführung des folgenden COOKIE-Vorgangs. Der COOKIE wird im Header nicht ausgegeben, wenn Sie diese Funktion verwenden. Vorher kann keine Ausgabe erfolgen.

<code>    setcookie(session_name(),
              session_id(),
              session.cookie_lifetime,<span>//</span>默认<span>0</span>
              session.cookie_path,<span>//</span>默认<span>'/'</span>当前程序跟目录下都有效
              session.cookie_domain,<span>//</span>默认为空
              )</code>

1.4 Wenn vorhanden, dann session_id = $_COOKIE[session_name]; Gehen Sie dann zu dem durch session.save_path angegebenen Ordner, um die Datei mit dem Namen „SESS_id()“ zu finden.
Lesen Sie den Inhalt der Datei, deserialisieren Sie ihn und fügen Sie ihn in die globale Variable
$_SESSION ein 2. Weisen Sie
$_SESSION den Wert zu Wenn Sie beispielsweise einen neuen Wert
$_SESSION['test']= 'test'; hinzufügen, wird dieser $_SESSION nur im Inhalt beibehalten, wenn die Skriptausführung endet , $_SESSION Der Wert wird in den durch session_id angegebenen Ordner geschrieben und dann werden die zugehörigen Ressourcen geschlossen. In diesem Stadium ist es möglich, einen Vorgang zum Ändern der session_id durchzuführen. Zerstören Sie beispielsweise eine alte Sitzungs-ID und generieren Sie eine neue Sitzungs-ID. Beispielsweise muss ein anonymer Benutzer von Drupal eine Sitzungs-ID verwenden neue session_id.

<code>if (<span>isset($_COOKIE[<span>session_name()</span>])</span>) {
          <span>setcookie(<span>session_name()</span>, <span>''</span>, <span>time()</span> - <span>42000</span>, <span>'/'</span>)</span>;<span>//旧session cookie过期</span>
        }
        <span>session_regenerate_id()</span>;<span>//这一步会生成新的session_id</span><span>//session_id()返回的是新的值</span></code>
3. SESSION-Operation schreiben

Am Ende des Skripts wird der SESSION-Schreibvorgang ausgeführt und der Wert in
$_SESSION wird in die durch session_id benannte Datei geschrieben. Möglicherweise ist sie bereits vorhanden und es muss möglicherweise eine neue Datei erstellt werden erstellt. 4. Zerstöre SESSION
Das von SESSION gesendete COOKIE ist im Allgemeinen ein Instant-COOKIE und wird im Speicher gespeichert. Es läuft ab, wenn der Browser geschlossen wird. Wenn Sie den Ablauf manuell erzwingen müssen, z. B. indem Sie sich abmelden, anstatt den Browser zu schließen, müssen Sie das Cookie löschen SITZUNG im Code. Es gibt viele Möglichkeiten 4.1 setcookie(session_name(), session_id(), time() - 8000000, ..);//Vor dem Abmelden ausführen
4.2 usset(
$
_SESSION);//Dadurch werden alle $_SESSION-Daten gelöscht. Nach der Aktualisierung wird COOKIE übergeben, es sind jedoch keine Daten vorhanden. 4.3 session_destroy();// Diese Funktion ist gründlicher, lösche $_SESSION, lösche die Sitzungsdatei und session_id Beim erneuten Aktualisieren ohne Schließen des Browsers wird COOKIE an 2 und 3 gesendet, die Daten können jedoch nicht gefunden werden

2. session.save_handler=user

Im PHP-Handbuch gibt es session_set_save_handler zum Festlegen einer benutzerdefinierten Sitzungsspeicherfunktion. Wenn Sie eine andere Methode als den integrierten Sitzungsspeichermechanismus von PHP verwenden möchten, können Sie diese Funktion verwenden. Beispielsweise können Sie die Sitzungsspeicherfunktion anpassen, um Sitzungsdaten in einer Datenbank zu speichern.

Einzelheiten finden Sie im PHP-Handbuch http://php.net/manual/zh/function.session-set-save-handler.php

Das Obige hat ein tiefgreifendes Verständnis des PHP-Sitzungsmechanismus und seiner Aspekte vermittelt. Ich hoffe, dass es für Freunde, die sich für PHP-Tutorials interessieren, hilfreich sein wird.

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn