Detaillierte Erklärung zum Festlegen der Sitzungsablaufzeit in PHP

In diesem Artikel wird hauptsächlich die Methode zum genauen Festlegen der Ablaufzeit der Sitzung in PHP vorgestellt. Freunde, die sie benötigen, können sich darauf beziehen.

In den meisten Datenfällen verwenden wir die Ablaufzeit der Sitzung. Die Standardeinstellungszeit, aber in einigen Fällen mit besonderen Anforderungen können wir die Sitzungsablaufzeit festlegen.

Hierfür können Sie php.ini in PHP setzen und session.gc_maxlifetime = 1440 # finden (PHP5-Standard ist 24 Minuten)
Hier können Sie die Ablaufzeit nach Belieben einstellen . Aber einige Leute sagen, dass es nach der Einrichtung nicht zu funktionieren scheint
Tatsächlich liegt es nicht daran, dass es nicht funktioniert, sondern daran, dass das System die Standardeinstellungen vorgibt:

session.gc_probability = 1
session.gc_pisor = 1000

Garbage Collection Es besteht eine Wahrscheinlichkeit von 1/1000. Eine Sitzung wird nur einmal alle 1.000 Mal recycelt.
Solange Ihr Besuchsvolumen groß ist, können Sie den Recyclingeffekt erzielen.
Oder Sie können auch den Wert von session.gc_pisor festlegen,
Zum Beispiel: session.gc_pisor = 1, damit Sie die Auswirkung des SESSION-Ablaufs deutlich erkennen können. Die am häufigsten verwendete Einstellung befindet sich im PHP-Programm, wie im folgenden Beispielprogramm gezeigt:

Auf diese Weise. Wenn Sie die abgelaufene Einstellung festlegen möchten, können Sie diese auch im Programm implementieren:

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>

Sitzung verfügt über einen Ablaufmechanismus:

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>

session.gc_maxlifetime Es stellt sich heraus, dass die Sitzung abläuft. Es handelt sich um ein Ereignis mit geringer Wahrscheinlichkeit. Verwenden Sie session.gc_probability bzw. session.gc_pisor, um die Wahrscheinlichkeit zu bestimmen, dass gc in der Sitzung ausgeführt wird. gc_pisor sind 1 bzw. 100. sind der Zähler bzw. Nenner, sodass die Wahrscheinlichkeit, dass gc in der Sitzung ausgeführt wird, 1 % beträgt. Wenn Sie diese beiden Werte ändern, verringert sich die Effizienz von PHP. Dieser Ansatz ist also falsch! ! Daher kann das Ändern der Variable gc_maxlifetime in der Datei php.ini die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)

session.gc_maxlifetime = 86400

Starten Sie dann neu Ein Webdienst (normalerweise Apache) reicht aus.


Wann findet Sitzungs-"Recycling" statt:

Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, daher kann es einfach sein Verstanden als „alle 100 PHP-Anfragen findet ein Recycling statt“. Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert #Die Wahrscheinlichkeit ist gc_probability/gc_pisor

Hinweis 1:

Nehmen Sie an, dass in diesem Fall gc_maxlifetime=120 ist, wenn die letzte Änderungszeit einer Sitzung ist Wenn die Datei 120 Sekunden alt ist, ist die Sitzung noch gültig, bis das nächste Recycling (1/100-Wahrscheinlichkeit) erfolgt.

session.gc_probability = 1
session.gc_pisor = 100

Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen in regelmäßigen Abständen manuell (oder crontab) löschen

:

Die Sitzung in PHP läuft nie ab

cd /path/to/sessions; find -cmin +24 | xargs rm

Wenn Sie ändern das Programm nicht. Der beste Weg ist, denn wenn Sie das Programm ändern, wird die Testabteilung sehr deprimiert, sodass Sie nur die Systemumgebungskonfiguration ändern können. Tatsächlich ist es sehr einfach, PHP zu ändern. ini-Einstellungsdatei und ändern Sie die drei Zeilen wie folgt:

1. session.use_cookies

Setzen Sie diesen Wert auf 1 und verwenden Sie Cookies, um die Sitzungs-ID zu übergeben

2. session.cookie_lifetime

Dies stellt die Zeit dar, die die SessionID im Client-Cookie gespeichert wird. Der Standardwert ist 0, was bedeutet, dass die SessionID ungültig wird, sobald der Browser schließt es... Aus diesem Grund kann die PHP-Sitzung nicht dauerhaft verwendet werden! Stellen wir es also auf eine Zahl ein, die wir für groß halten, wie wäre es mit 999999999, das ist in Ordnung! das ist alles.

3. session.gc_maxlifetime

Dies ist die Zeit, die die Sitzungsdaten auf der Serverseite gespeichert werden. Wenn diese Zeit überschritten wird, werden die Sitzungsdaten automatisch gelöscht ! Stellen wir ihn also ebenfalls auf 99999999 ein.

Das ist alles, alles ist in Ordnung. Wenn Sie es nicht glauben, testen Sie es einfach und sehen Sie - richten Sie eine Sitzung ein und kommen Sie nach 10,5 Tagen wieder, um zu sehen, ob Ihr Computer nicht in Ordnung ist ausgeschaltet oder heruntergefahren ist, können Sie die Sitzungs-ID weiterhin sehen.

Natürlich ist es auch möglich, dass Sie nicht die Berechtigung haben, den Server zu steuern, und nicht so viel Glück haben wie ich, die php.ini-Einstellungen zu ändern. Natürlich können wir uns darauf verlassen , wir müssen den Client zum Speichern von Cookies verwenden, den Wert dieses Cookies festlegen und diesen Wert dann an die Funktion session_id() übergeben. Die spezifische Methode lautet wie folgt:

Nicht bestehen, wenn die Sitzung ungültig ist

<?php
session_start(); // 启动Session 
$_SESSION[&#39;count&#39;]; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID，就将SessionID赋值为$PHPSESSID，否则生成SessionID 
$_SESSION[&#39;count&#39;]++; // 变量count加1 
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>

我们先写个php文件：799cf9f93092039850bcc04dabf8d4fb， 传到服务器去看看服务器的参数配置。
转到session部分，看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持，即session是否随着URL传递。我个人的理解是，一旦这个参数被设为0，那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session，也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件，且无关联。（此处精确原理有待确认）
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道，不是谁都有权限去改php的配置的，那么还有什么间接的解决办法呢？
下面就用两个实例来说明：
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session，并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>

文件2： test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>

所以，重点是在session_start();前加上session_id(SID);，这样页面转换时，服务器使用的是用户保存在服务器session文件夹里的session，解决了传递的问题。
不过有朋友会反映说，这样一来，多个用户的session写在一个SID里了，那Session的价值就发挥不出来了。所以还有一招来解决此问题，不用加session_id(SID);前提是你对服务器的php.ini有配置的权限：
output_buffering改成ON，道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限，还是回到phpinfo.php中，查看session保存的地址：

session.save_path: var/tmp

所以就是检查下var/tmp文件夹是否可写。
写一个文件：test3.php来测试一下：

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>

如果返回bool(false)，证明文件夹写权限被限制了，那就换个文件夹咯，在你编写的网页里加入：

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(FILE).'/session/';
//如果新路径可读可写（可通过FTP上变更文件夹属性为777实现），则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung zum Festlegen der Sitzungsablaufzeit in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!