Maison >développement back-end >tutoriel php >Vous apprendre à jouer avec PHP et modifier le temps de survie de SESSION

Vous apprendre à jouer avec PHP et modifier le temps de survie de SESSION

慕斯
慕斯avant
2021-06-29 14:04:493852parcourir

Nous avons tellement appris sur PHP. Je me demande si vous maîtrisez parfaitement comment modifier le temps de survie de SESSION en PHP. Sinon, suivez cet article pour continuer à apprendre.

Contexte de l'exigence :

L'utilisateur espère qu'après sa connexion, le navigateur l'aidera à se souvenir de l'état de connexion. de cette façon, il n'a pas besoin de se connecter à chaque fois qu'il se connecte.

délai d'expiration de la session :

Si nous ne définissons pas le temps de génération de session, le temps de survie par défaut dans le fichier de configuration est de 1440 secondes

Cela est On dit que la durée de survie de la session est de 24 minutes. Certaines personnes ici peuvent avoir de telles questions :

Pourquoi ne me suis-je pas déconnecté 24 minutes après la connexion ?

En fait, la session devient invalide au bout de 24 minutes. La raison pour laquelle l'utilisateur ne quitte pas est due au mécanisme de recyclage de PHP.

Dans le fichier de configuration php.ini, vous pouvez trouver ces deux éléments de configuration. Les commentaires ci-dessus sont fondamentalement les mêmes. . , ce qui signifie approximativement :

L'apparition d'un "mécanisme de recyclage" lors de chaque initialisation de session est un événement probabiliste. Cette probabilité est dérivée de la formule suivante :

gc_probability divisé par gc_pisor. Si la valeur gc_probability est 1 et la valeur gc_pisor est 100, alors la probabilité de déclencher le « mécanisme de recyclage » est de 1 %.

signifie qu'il peut y avoir 100 requêtes php, et qu'il ne peut y avoir qu'une seule possibilité de déclencher le "mécanisme de recyclage". Ainsi si la session a expiré, mais que le « mécanisme de recyclage » n'a pas été déclenché par

et que le fichier de session n'a pas été supprimé, alors la session est toujours valide.

Si vous devez déclencher le "mécanisme de recyclage" de manière très précise et supprimer la session immédiatement après son expiration, définissez les deux valeurs ci-dessus sur 1.

Mais cela affectera extrêmement PHP performance.

Le temps de survie de l'ID de session dans le cookie :

Généralement, nous fermons le navigateur. Si nous ne définissons pas le délai d'expiration de l'ID de session séparément, le navigateur stockera l'ID de session correspondant. dans le cookie. L'identifiant de session est supprimé.

Nous n'avons pas fermé le navigateur, la durée de la session a expiré et elle est devenue invalide. Cependant, en raison du mécanisme de recyclage de PHP (voir l'article suivant : Explication détaillée de la session PHP), il se peut qu'elle n'expire pas immédiatement.

Par exemple :

<?php

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];

?>

Si nous exécutons ce code, nous vérifierons le délai d'expiration de l'identifiant de session du site Web que nous venons de visiter sous Application dans le navigateur Chrome


1969-12-31 signifie que l'heure du cache n'est pas définie et qu'elle sera supprimée si vous fermez le navigateur.

Dans "Paramètres"->"Avancé"->"Paramètres de contenu"->"Cookies"-> "Voir tous les cookies et données du site" Sélectionnez le site Web que vous souhaitez consulter et vous pourrez également voir les informations relatives à la session.

Nous modifions le code ci-dessus comme suit :

<?php

$lifeTime = 24 * 3600;

session_set_cookie_params($lifeTime);

session_start();

$_SESSION["username"] = "peter";

echo "登记的用户名为:".$_SESSION["username"];
?>

À ce moment, vous pouvez voir que l'heure d'expiration de la session que nous avons définie dans le cookie a été modifié


Définir la durée de survie de la session

1. modifier php.ini

#session的超时时间

session.gc_maxlifetime = 1440

2. Modifiez cette valeur via php


<?php
$Lifetime = 3600;

$DirectoryPath = "./tmp";

is_dir($DirectoryPath) or mkdir($DirectoryPath, 0777);

//是否开启基于url传递sessionid,这里是不开启,发现开启也要关闭掉

if (ini_get("session.use_trans_sid") == true) {

ini_set("url_rewriter.tags", "");

ini_set("session.use_trans_sid", false);

}

ini_set("session.gc_maxlifetime", $Lifetime);//设置session生存时间

ini_set("session.gc_pisor", "1");

ini_set("session.gc_probability", "1");

ini_set("session.cookie_lifetime", "0");//sessionID在cookie中的生存时间

ini_set("session.save_path", $DirectoryPath);//session文件存储的路径

session_start();
?>

Remarque : si votre site Web a personnalisé session_save_path, vous devez définir la valeur pour session.gc_probability, sinon, votre session sera Le fichier sessionID n'est jamais supprimé.


3. Utilisez l'augmentation de la durée des cookies pour augmenter la durée de la session déguisée

<?php
/**

* 下面只是设置了保存sessionid的那个时间,这样的结果是关闭浏览器后session仍可以用

* 实际并没有改变session的生存时间,如果session已经过期,这也就没有意义了

*/

//只会在用户第一次访问的时候设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_set_cookie_params($lifetime);#注意到放到start的前面

session_start();



//每次都设置保存sessionid的那个cookie的过期时间

$lifetime=600;

session_start();

setcookie(session_name(),session_id(),time()+$lifetime);

?>

//Identique à ci-dessus, elle sera définie à chaque fois

Remarque : Personnellement, je pense que la mise en place de la deuxième méthode ou la combinaison des première et troisième méthodes peuvent fondamentalement résoudre le problème.

<?php

$lifetime=86400;

session_set_cookie_params($lifetime);

session_start();

session_regenerate_id(true);

?>

推荐学习:《PHP视频教程

 

 

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer