Heim >Backend-Entwicklung >PHP-Tutorial >Warum ist Session in PHP nutzlos?
Session ist eine sehr wichtige Datenspeichervariable in der Entwicklung. Sie kann die Werteübertragung zwischen verschiedenen Seiten realisieren. Im Folgenden werden wir Ihnen die abgelaufenen und ungültigen Daten bei der Verwendung von Session vorstellen Bedarf kann sich beziehen auf
php Session Invalid Analysis
Während des PHP-Entwicklungsprozesses stoßen einige Freunde häufig auf von Session generierte Dateien, die nicht verwendet werden können Das Bereinigen ist nicht wirklich unmöglich, aber ein Wahrscheinlichkeitsproblem. Solange der Datenverkehr auf Ihrer Website groß genug ist, können diese Dateien automatisch gelöscht werden. Wenn die Anzahl der Besuche relativ gering ist und die Dateien nicht ansprechend sind, können Sie das automatische Löschen von Sitzungsdateien durch Konfigurieren in php.ini realisieren. Die spezifische Konfiguration lautet wie folgt:
Suchen
session.gc_probability = 1
session.gc_pisor = 1000
Die beiden oben genannten Parameter sind tatsächlich diese Wahrscheinlichkeit. Standardmäßig beträgt sie 1/1000
Ändern Sie session.gc_pisor = 1000 in session.gc_pisor = 100
Wenn Sie vollständige Echtzeit erreichen möchten, können Sie diesen Parameter auf 1 ändern, sodass die Wahrscheinlichkeit 100 % beträgt
Sehen Sie, wie eine Sitzung funktioniert
Übersicht: Bei jeder PHP-Anfrage besteht eine Wahrscheinlichkeit von 1/100 (Standardwert), dass sie ein „Sitzungsrecycling“ auslöst. Wenn ein „Sitzungsrecycling“ auftritt, werden die /tmp/sess_*-Dateien überprüft. Wenn die letzte Änderungszeit 1440 Sekunden (den Wert von gc_maxlifetime) überschreitet, werden sie gelöscht, was bedeutet, dass diese Sitzungen abgelaufen sind.
1. Wie erfolgt die Sitzung auf der Serverseite (normalerweise Apache mit PHP-Modul)?
Standardmäßig speichert PHP die Sitzung im Verzeichnis /tmp und der Dateiname lautet wie folgt: sess_01aab840166fd1dc253e3b4a3f0b8381. Jede Datei entspricht einer Sitzung.
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381 username|s:9:”jiangfeng”;admin|s:1:”0〃;
#Variablenname|Typ: Länge: Wert
Das Löschen der Sitzungsdatei hier bedeutet, dass die entsprechende Sitzung ungültig ist.
2. Wie erfolgt die Sitzung auf der Clientseite (normalerweise im Browser)?
Die Sitzung findet auf der Browserseite statt, Sie müssen nur die Sitzungs-ID (die eindeutige, von der Serverseite generierte ID) speichern. Es gibt zwei Möglichkeiten, es zu speichern: in Cookies und in URLs. Wenn die Sitzungs-ID im Cookie gespeichert ist, können Sie erkennen, dass im Cookie des Browsers eine PHPSESID-Variable vorhanden ist. Wenn es per URL übergeben wird, können Sie eine URL in der Form sehen:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381. (Auf der Serverseite verwenden Sie session.use_cookies, um zu steuern, welche Methode verwendet wird)
3. Wie stellt PHP auf der Serverseite fest, ob die Sitzungsdatei abgelaufen ist?
Wenn die „letzte Änderungszeit“ auf „jetzt“ gc_maxlifetime (Standard ist 1440) Sekunden überschreitet, gilt diese Sitzungsdatei als abgelaufen, wenn die nächste Sitzung recycelt wird, wenn diese Datei noch vorhanden ist nicht geändert wurde, wird die Sitzungsdatei gelöscht (die Sitzung läuft ab).
Vereinfacht ausgedrückt: Wenn ich mich auf einer Website anmelde und innerhalb von 1440 Sekunden (Standardwert) keine Aktion erfolgt, gilt die entsprechende Sitzung als abgelaufen.
Eine Änderung der Variable gc_maxlifetime in der Datei php.ini kann die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)
session.gc_maxlifetime = 86400
Dann starten Sie einfach Ihren Webdienst (normalerweise Apache) neu.
Hinweis: In PHP5 verwendet der Sitzungsablauf einen Recyclingmechanismus. Die hier eingestellte Zeit beträgt 86400 Sekunden. Wenn die Sitzung nicht innerhalb von 86400 Sekunden geändert wurde, wird sie erst beim nächsten „Recycling“ gelöscht.
4. Wann findet das „Recycling“ der Sitzung statt?
Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, sodass dies einfach so verstanden werden kann: „Für alle 100 PHP-Anfragen findet ein Recycling statt.“ Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert
#Die Wahrscheinlichkeit ist gc_probability/gc_pisor
session.gc_probability = 1
session.gc_pisor = 100
Hinweis 1: Unter der Annahme, dass in diesem Fall gc_maxlifetime=120 gilt und eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, ist die Sitzung noch gültig, bevor die nächste Wiederverwendung erfolgt (Wahrscheinlichkeit 1/100).
Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen regelmäßig manuell (oder crontab) löschen:
cd /path/to/sessions; >5. Einige Sonderfälle
Da der Recycling-Mechanismus den „Zeitpunkt der letzten Änderung“ der Datei prüft, wenn eine Sitzung aktiv ist, sich der Inhalt der Sitzung jedoch nicht geändert hat die entsprechende Sitzung Die Datei hat sich nicht geändert, und der Recyclingmechanismus geht davon aus, dass es sich um eine Sitzung handelt, die schon lange nicht mehr aktiv war, und löscht sie. Das möchten wir nicht sehen. Wir können dieses Problem lösen, indem wir den folgenden einfachen Code hinzufügen:
<?php if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60) $_SESSION['last_access'] = time(); ?>
代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。
我们下面来详细看看一些其它的设置session时间的问题
Session 过期时间参数
设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.
ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察 ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察
session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)
如果懒得想这些, 直接用下面的 function 就可以了
Session 过期时间程式
<?php function start_session($expire = 0) { if ($expire == 0) { $expire = ini_get('session.gc_maxlifetime'); } else { ini_set('session.gc_maxlifetime', $expire); } if (empty($_COOKIE['PHPSESSID'])) { session_set_cookie_params($expire); session_start(); } else { session_start(); setcookie('PHPSESSID', session_id(), time() + $expire); } } ?>
使用方式
于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.
但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.
Das obige ist der detaillierte Inhalt vonWarum ist Session in PHP nutzlos?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!