PHP-Sitzung ungültige Analysedaten sorting_php Beispiel

Analyse ungültiger PHP-Sitzung

Während des PHP-Entwicklungsprozesses kann es bei einigen Freunden vorkommen, dass die von der Sitzung generierten Dateien nicht automatisch gelöscht werden können, aber es besteht ein Wahrscheinlichkeitsproblem Wenn die Anzahl der Besuche auf Ihrer Website groß genug ist, können diese Dateien automatisch gelöscht werden. Wenn die Anzahl der Besuche relativ gering ist und die Dateien nicht ansprechend sind, können Sie das automatische Löschen von Sitzungsdateien durch Konfigurieren in php.ini realisieren. Die spezifische Konfiguration lautet wie folgt:

Gefunden

session.gc_probability = 1
session.gc_divisor = 1000

Die beiden oben genannten Parameter stellen tatsächlich diese Wahrscheinlichkeit dar, die standardmäßig 1/1000 beträgt

Ändern Sie session.gc_divisor = 1000 in session.gc_divisor = 100

Wenn Sie vollständige Echtzeit erreichen möchten, können Sie diesen Parameter auf 1 ändern, sodass die Wahrscheinlichkeit 100 % beträgt

Sehen Sie, wie die Sitzung funktioniert

Übersicht: Jede PHP-Anfrage hat eine Wahrscheinlichkeit von 1/100 (Standardwert), ein „Sitzungsrecycling“ auszulösen. Wenn ein „Sitzungsrecycling“ auftritt, werden die /tmp/sess_*-Dateien überprüft. Wenn die letzte Änderungszeit 1440 Sekunden (den Wert von gc_maxlifetime) überschreitet, werden sie gelöscht, was bedeutet, dass diese Sitzungen abgelaufen sind.

1. Wie erfolgt die Sitzung auf der Serverseite (normalerweise Apache mit PHP-Modul)?

Standardmäßig speichert PHP die Sitzung im Verzeichnis /tmp und der Dateiname lautet wie folgt: sess_01aab840166fd1dc253e3b4a3f0b8381. Jede Datei entspricht einer Sitzung.

more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0〃;

#Variablenname|Typ:Länge:Wert

Das Löschen der Sitzungsdatei bedeutet hier, dass die entsprechende Sitzung ungültig ist.

2. Wie erfolgt die Sitzung auf der Clientseite (normalerweise im Browser)?

Die Sitzung erfolgt auf der Browserseite. Sie müssen lediglich die Sitzungs-ID (die eindeutige, von der Serverseite generierte ID) speichern. Es gibt zwei Möglichkeiten, es zu speichern: in Cookies und in URLs. Wenn die Sitzungs-ID im Cookie gespeichert ist, können Sie erkennen, dass im Cookie des Browsers eine PHPSESID-Variable vorhanden ist. Wenn es per URL übergeben wird, sehen Sie das Formular:
Die URL von index.php?phpsesid=01aab840166fd1dc253e3b4a3f0b8381. (Verwenden Sie auf der Serverseite session.use_cookies, um zu steuern, welche Methode verwendet wird)

3. Wie stellt PHP serverseitig fest, ob die Sitzungsdatei abgelaufen ist?

Wenn die „letzte Änderungszeit“ auf „jetzt“ gc_maxlifetime (Standard ist 1440) Sekunden überschreitet, gilt die Sitzungsdatei als abgelaufen. Wenn die Datei beim nächsten Sitzungsrecycling nicht geändert wurde, wird die Sitzungsdatei gelöscht (Die Sitzung läuft ab).
Vereinfacht ausgedrückt: Wenn ich mich auf einer Website anmelde und innerhalb von 1440 Sekunden (Standardwert) keine Aktion erfolgt, gilt die entsprechende Sitzung als abgelaufen.
Daher kann das Ändern der Variable gc_maxlifetime in der Datei php.ini die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)

session.gc_maxlifetime = 86400

Dann starten Sie einfach Ihren Webdienst (normalerweise Apache) neu.
Hinweis: In PHP5 verwendet der Sitzungsablauf einen Recyclingmechanismus. Die hier eingestellte Zeit beträgt 86400 Sekunden. Wenn die Sitzung nicht innerhalb von 86400 Sekunden geändert wurde, wird sie erst beim nächsten „Recycling“ gelöscht.

4. Wann findet das „Recycling“ der Sitzung statt?

Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, sodass dies einfach so verstanden werden kann: „Für alle 100 PHP-Anfragen findet ein Recycling statt.“ Diese Wahrscheinlichkeit wird durch die folgenden Parameter
gesteuert #Die Wahrscheinlichkeit ist gc_probability/gc_divisor

session.gc_probability = 1
session.gc_divisor = 100

Hinweis 1: Gehen Sie davon aus, dass in diesem Fall gc_maxlifetime=120, wenn eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, die Sitzung noch gültig ist, bevor die nächste Wiederverwendung erfolgt (Wahrscheinlichkeit 1/100).
Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen regelmäßig manuell (oder crontab) löschen:

cd /path/to/sessions; find -cmin +24 |

5. Einige besondere Situationen

Da der Recycling-Mechanismus den „Zeitpunkt der letzten Änderung“ der Datei überprüft, bedeutet dies, dass, wenn eine Sitzung aktiv ist, sich der Inhalt der Sitzung jedoch nicht geändert hat, die entsprechende Sitzungsdatei nicht geändert wurde und der Recycling-Mechanismus dies tut Beachten Sie Folgendes: Eine Sitzung, die längere Zeit nicht aktiv war, wird gelöscht. Das möchten wir nicht sehen. Wir können dieses Problem lösen, indem wir den folgenden einfachen Code hinzufügen:

代码会每隔60秒，尝试修改修改一次session。
总结：如果想修改session过期时间，修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制（garbage collection）。过期的session文件不会自己消失，而是通过触发“回收”来处理过期的session。

我们下面来详细看看一些其它的设置session时间的问题

 Session 过期时间参数

设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.

ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察

session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)

如果懒得想这些, 直接用下面的 function 就可以了

Session 过期时间程式

<&#63;php
function start_session($expire = 0)
{
  if ($expire == 0) {
    $expire = ini_get('session.gc_maxlifetime');
  } else {
    ini_set('session.gc_maxlifetime', $expire);
  }
  if (empty($_COOKIE['PHPSESSID'])) {
    session_set_cookie_params($expire);
    session_start();
  } else {
    session_start();
    setcookie('PHPSESSID', session_id(), time() + $expire);
  }
}
&#63;>

使用方式

于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.

但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！