Maison  >  Article  >  développement back-end  >  PHP modifier le partage de code de temps de stockage de survie de session

PHP modifier le partage de code de temps de stockage de survie de session

小云云
小云云original
2018-02-10 09:37:581560parcourir

Cet article vous présente principalement l'exemple de code sur la façon de modifier le temps de survie de SESSION en PHP. L'éditeur pense que c'est plutôt bon, je vais donc le partager avec vous maintenant et le donner comme référence. Suivons l'éditeur pour y jeter un œil, j'espère que cela pourra aider tout le monde.

Comment modifier la durée de vie de la SESSION

Définissons manuellement la durée de vie de la session :


<?php
session_start(); 
// 保存一天 
$lifeTime = 24 * 3600; 
setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 
?>

En fait, Session fournit également une fonction session_set_cookie_params(); pour définir la durée de vie de Session. Cette fonction doit être appelée avant que la fonction session_start() soit appelée :


<.>

<?php 
// 保存一天 
$lifeTime = 24 * 3600; 
session_set_cookie_params($lifeTime); 
session_start();
$_SESSION["admin"] = true; 
?>
Si le client utilise IE 6.0, la fonction session_set_cookie_params(); aura quelques problèmes pour définir les cookies, nous appelons donc toujours la fonction setcookie manuellement pour créer des cookies.

Réglage du délai d'expiration de session en php

De nombreuses personnes sur Internet ont donné la réponse : modifiez session.gc_maxlifetime dans le fichier de configuration php. Si vous souhaitez en savoir plus sur le mécanisme de recyclage de session, continuez à lire. (L'environnement de cet article est php5.2)

Présentation : Chaque requête php a une probabilité de 1/100 (valeur par défaut) de déclencher le "recyclage de session". Si un "recyclage de session" se produit, les fichiers /tmp/sess_* seront vérifiés. Si le temps de dernière modification dépasse 1440 secondes (la valeur de gc_maxlifetime), ils seront supprimés, ce qui signifie que ces sessions ont expiré.

1. Comment existe-t-il une session côté serveur (généralement Apache avec module PHP) ?

Par défaut, php enregistrera la session dans le répertoire /tmp, et le nom du fichier sera comme ceci : sess_01aab840166fd1dc253e3b4a3f0b8381. Chaque fichier correspond à une session.

plus /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381


nom d'utilisateur|s:9:”jiangfeng”;admin|s:1:”0″;


# Nom de la variable|Type:Length:Value


Supprimer le fichier de session ici signifie que la session correspondante n'est pas valide.

2. Comment la session existe-t-elle côté client (généralement le navigateur) ?

La session se fait côté navigateur, il vous suffit de sauvegarder l'ID de session (l'ID unique généré côté serveur). Il existe deux manières de l'enregistrer : dans les cookies et dans les URL. Si l'ID de session est enregistré dans le cookie, vous pouvez voir qu'il existe une variable PHPSESID dans le cookie du navigateur. S'il est passé par URL, vous pouvez voir une URL sous la forme :

index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381. (Côté serveur, utilisez session.use_cookies pour contrôler quelle méthode est utilisée)

3 Côté serveur, comment PHP détermine-t-il si le fichier de session a expiré ?

Si la "dernière heure de modification" à "maintenant" dépasse gc_maxlifetime (la valeur par défaut est 1440) secondes, ce fichier de session est considéré comme expiré lors du recyclage de la prochaine session, si ce fichier l'a encore. n'a pas été modifié, le fichier de session sera supprimé (la session expirera).

Pour faire simple, si je me connecte à un site internet et qu'il n'y a aucune opération dans un délai de 1440 secondes (valeur par défaut), alors la session correspondante est considérée comme expirée.

Ainsi, modifier la variable gc_maxlifetime dans le fichier php.ini peut prolonger le délai d'expiration de la session : (par exemple, on modifie le délai d'expiration à 86400 secondes)


session.gc_maxlifetime = 86400
Ensuite, redémarrez simplement votre service Web (généralement Apache).

Remarque : En php5, l'expiration de la session utilise un mécanisme de recyclage. Le temps fixé ici est de 86400 secondes. Si la session n'a pas été modifiée dans un délai de 86400 secondes, elle ne sera supprimée qu'au prochain "recyclage".

3. Quand a lieu la séance de « recyclage » ?

Par défaut, pour chaque requête php, il y aura une probabilité de recyclage de 1/100, cela peut donc être simplement compris comme "un recyclage a lieu pour 100 requêtes php". Cette probabilité est contrôlée par les paramètres suivants


#概率是gc_probability/gc_pisor
session.gc_probability = 1
session.gc_pisor = 100
Remarque 1 : Supposons que dans ce cas gc_maxlifetime=120, si un fichier de session a été modifié pour la dernière fois il y a 120 secondes, alors la session est toujours valable jusqu'au prochain recyclage (probabilité 1/100).

Remarque 2 : Si votre session utilise session.save_path pour enregistrer la session ailleurs, le mécanisme de recyclage de session peut ne pas traiter automatiquement les fichiers de session expirés. À ce stade, vous devez supprimer régulièrement les sessions expirées manuellement (ou crontab) : cd /path/to/sessions ; find -cmin +24 | xargs rm

Quelques situations particulières.

Car le mécanisme de recyclage va vérifier "l'heure de dernière modification" du fichier, donc si une session est active mais que le contenu de la session n'a pas changé, alors le fichier de session correspondant n'a pas changé, et le recyclage Le mécanisme considérera cela. Il s'agit d'une session qui n'a pas été active depuis longtemps et qui sera supprimée. C'est quelque chose que nous ne voulons pas voir. Nous pouvons résoudre ce problème en ajoutant le code simple suivant :


<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
 $_SESSION[&#39;last_access&#39;] = time();
?>
Le code tentera de modifier la session à chaque fois. 60 secondes.

Résumé : Si vous souhaitez modifier le délai d'expiration de la session, modifiez simplement la variable gc_maxlifetime. La session PHP5 utilise un mécanisme de recyclage passif (garbage collection). Les fichiers de session expirés ne disparaîtront pas d'eux-mêmes, mais les sessions expirées seront traitées en déclenchant le « recyclage ».


Recommandations associées :


PHP obtient le temps de stockage des données MySQL.

Obtenez du temps de stockage sans données MySQL en utilisant PHP.

Explication détaillée de la façon de modifier le temps de stockage de survie de SESSION en PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn