Heim  >  Artikel  >  Backend-Entwicklung  >  So legen Sie die Sitzungsablaufzeit in PHP genau fest

So legen Sie die Sitzungsablaufzeit in PHP genau fest

不言
不言Original
2018-06-06 11:15:542340Durchsuche

In diesem Artikel wird hauptsächlich die Methode zum genauen Festlegen der Sitzungsablaufzeit in PHP vorgestellt. Freunde, die sie benötigen, können darauf zurückgreifen.

In den meisten Fällen verwenden wir die Standardeinstellungszeit für die Sitzungsablaufzeit Für einige Fälle mit besonderen Anforderungen können wir die Ablaufzeit der Sitzung festlegen.

Hierfür können Sie php.ini in PHP setzen und session.gc_maxlifetime = 1440 # finden (PHP5-Standard ist 24 Minuten)
Hier können Sie die Ablaufzeit nach Belieben einstellen . Aber einige Leute sagen, dass es nach der Einrichtung nicht zu funktionieren scheint
Tatsächlich liegt es nicht daran, dass es nicht funktioniert, sondern daran, dass das System die Standardeinstellungen vorgibt:

session.gc_probability = 1
session.gc_pisor = 1000

Garbage Collection hat eine Wahrscheinlichkeit, 1/1000 bedeutet, dass die Sitzung nur einmal in 1000 Malen recycelt wird.
Solange Ihr Besuchsvolumen groß ist, können Sie den Recyclingeffekt erzielen.
Oder Sie können auch den Wert von session.gc_pisor festlegen,
Zum Beispiel: session.gc_pisor = 1, damit Sie die Auswirkung des SESSION-Ablaufs deutlich erkennen können. Die am häufigsten verwendete Einstellung befindet sich im PHP-Programm, wie im folgenden Beispielprogramm gezeigt:

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>

Das ist es. Wenn Sie das Ablaufdatum festlegen möchten, können Sie dies auch im Programm tun:

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>

session Es gibt einen Ablaufmechanismus:

session.gc_maxlifetime Es stellt sich heraus, dass der Sitzungsablauf ein Ereignis mit geringer Wahrscheinlichkeit ist. Session.gc_probability und session.gc_pisor werden verwendet, um die Wahrscheinlichkeit der Ausführung zu bestimmen gc in der Sitzung session.gc_probability bzw. session Die Standardwerte von gc_pisor sind 1 bzw. 100. sind Zähler und Nenner, sodass die Wahrscheinlichkeit, dass gc in der Sitzung ausgeführt wird, 1 % beträgt. Wenn Sie diese beiden Werte ändern, verringert sich die Effizienz von PHP. Dieser Ansatz ist also falsch! ! Daher kann das Ändern der Variable gc_maxlifetime in der Datei php.ini die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)

session.gc_maxlifetime = 86400

Starten Sie dann neu Ein Webdienst (normalerweise Apache) reicht aus.


Wann findet Sitzungs-"Recycling" statt:

Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, daher kann es einfach sein Verstanden als „alle 100 PHP-Anfragen findet ein Recycling statt“. Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert #Die Wahrscheinlichkeit ist gc_probability/gc_pisor


session.gc_probability = 1
session.gc_pisor = 100

Hinweis 1:

Nehmen Sie an, dass in diesem Fall gc_maxlifetime= 120, Wenn eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, bleibt die Sitzung bis zum nächsten Recycling (1/100 Wahrscheinlichkeit) gültig.

Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie die abgelaufene Sitzung regelmäßig manuell (oder crontab) löschen

:


cd /path/to/sessions; find -cmin +24 | xargs rm

Die Sitzung in PHP läuft nie ab

Das Programm nicht zu ändern ist der beste Weg, denn wenn Sie das Programm ändern, wird die Testabteilung sehr deprimiert, sodass Sie nur die Systemumgebungskonfiguration ändern können. Tatsächlich ist dies der Fall Ganz einfach. Öffnen Sie die Einstellungsdatei php.ini und ändern Sie sie. Die drei Zeilen lauten wie folgt:

1. Setzen Sie diesen Wert auf 1 und verwenden Sie Cookies übergeben sessionid

2 , session.cookie_lifetime

Dies stellt die Zeit dar, in der die SessionID im Client-Cookie gespeichert wird. Der Standardwert ist 0, was bedeutet, dass die SessionID gespeichert wird werden ungültig, sobald der Browser geschlossen wird... Aus diesem Grund können PHP-Sitzungen nicht dauerhaft verwendet werden! Stellen wir es also auf eine Zahl ein, die wir für groß halten, wie wäre es mit 999999999, das ist in Ordnung! das ist alles.

3. session.gc_maxlifetime

Dies ist die Zeit, die die Sitzungsdaten auf der Serverseite gespeichert werden. Wenn diese Zeit überschritten wird, werden die Sitzungsdaten automatisch gelöscht ! Stellen wir ihn also ebenfalls auf 99999999 ein.

Das war's, alles ist in Ordnung. Wenn Sie es nicht glauben, testen Sie es einfach und sehen Sie - richten Sie eine Sitzung ein und kommen Sie nach zehneinhalb Tagen wieder, um zu sehen, ob Ihr Computer nicht in Ordnung ist ausgeschaltet oder heruntergefahren ist, können Sie die Sitzungs-ID weiterhin sehen. Natürlich ist es auch möglich, dass Sie nicht die Berechtigung haben, den Server zu steuern, und nicht so viel Glück haben wie ich, die php.ini-Einstellungen zu ändern. Natürlich können wir uns darauf verlassen , wir müssen den Client zum Speichern von Cookies verwenden, den Wert dieses Cookies festlegen und diesen Wert dann an die Funktion session_id() übergeben. Die spezifische Methode lautet wie folgt:

<?php
session_start(); // 启动Session 
$_SESSION[&#39;count&#39;]; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID,就将SessionID赋值为$PHPSESSID,否则生成SessionID 
$_SESSION[&#39;count&#39;]++; // 变量count加1 
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>

Sitzungsfehler wurde nicht zugestellt

我们先写个php文件:a3358401e79a3858445207450bf7e497, 传到服务器去看看服务器的参数配置。
转到session部分,看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持,即session是否随着URL传递。我个人的理解是,一旦这个参数被设为0,那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session,也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件,且无关联。(此处精确原理有待确认)
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道,不是谁都有权限去改php的配置的,那么还有什么间接的解决办法呢?
下面就用两个实例来说明:
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session,并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>

文件2: test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>

所以,重点是在session_start();前加上session_id(SID);,这样页面转换时,服务器使用的是用户保存在服务器session文件夹里的session,解决了传递的问题。
不过有朋友会反映说,这样一来,多个用户的session写在一个SID里了,那Session的价值就发挥不出来了。所以还有一招来解决此问题,不用加session_id(SID);前提是你对服务器的php.ini有配置的权限:
output_buffering改成ON,道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限,还是回到phpinfo.php中,查看session保存的地址:

session.save_path: var/tmp

所以就是检查下var/tmp文件夹是否可写。
写一个文件:test3.php来测试一下:

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>

如果返回bool(false),证明文件夹写权限被限制了,那就换个文件夹咯,在你编写的网页里加入:

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(__FILE__).&#39;/session/&#39;;
//如果新路径可读可写(可通过FTP上变更文件夹属性为777实现),则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

相关推荐:

PHP 中cookie 和session的联系以及session配置

Das obige ist der detaillierte Inhalt vonSo legen Sie die Sitzungsablaufzeit in PHP genau fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn