PHPセッションが期限切れにならず、SessionIdが変更されない問題を解決
- WBOYオリジナル
- 2016-06-20 13:01:591210ブラウズ
PHP セッションが期限切れにならず、SessionId が変更されない問題を完全に解決
asp.net でセッションを使用し、次に php でセッションを使用すると、php でのセッションは asp.net でのセッションに比べて非常に不快だと感じるでしょう。 PHP セッションを使用する場合、セッションが無効にならない、ブラウザを閉じてもセッションがまだ存在する、ブラウザを再度開いてもセッション ID が以前と同じままであるなどの問題が発生することがあります。 。 。
PHP のセッションメカニズムを見てみましょう:
セッションリサイクルメカニズム:
PHP は、ガベージ コレクション プロセスを使用して期限切れのセッションをリサイクルします。ただし、セッションが確立されるたびに、一定の確率で「ガベージ コレクション」プロセスが起動されるわけではありません。これは主にサーバーのパフォーマンスを考慮したもので、ビュー数が多いとサーバーが耐えられなくなり、セッションが期限切れになります。メカニズムが正常に動作し、サーバーの効率が節約されます。詳細はすべて長年の経験から導き出されるはずです。
PHP セッションの有効期限に関連する 3 つのパラメーター (php.ini 内):
session.gc_probability = 1 session.gc_divisor = 1000 session.gc_maxlifetime = 1440
GC起動確率 = gc_probability / gc_divisor = 0.1%
セッション有効期限 gc_maxlifetime 単位: 秒
Webサービスを正式に提供する場合、セッションの有効期限はWebサービスの閲覧数やサーバーの性能などから総合的に考慮する必要があります。セッションごとに gc を有効にするのは明らかに賢明ではありません。アクセス数が少ない場合、ヒットする可能性は低くなります。このマシンでのテスト中、攻撃を受けることはほとんどなく、マシンが再起動されてもセッション ID は数日間変化しませんでした。テスト中は、ヒット確率を高めるために有効期限の確率値を大きく設定する必要があります。
PHP 構成ファイルの有効期限の確率の値を変更することで、セッションの有効期限を「幸運な」方法で設定できます。もっと良い方法はありますか?
以下に記述するセッション クラスは、セッションが期限切れにならず、セッション ID が変更されないという問題を完全に解決できます。
/**
* 扩展Session类(简单封装)
*
* @author slimboy
*
*/
class Session {
/**
* 初始化
*/
static function _init(){
ini_set('session.auto_start', 0);
//Session::start();
}
/**
* 启动Session
*/
static function start() {
session_start();
}
/**
* 设置Session
*
* @param $name Session名称
* @param $value 值
* @param $time 超时时间(秒)
*/
public static function set($name,$value,$time){
if(empty($time)){
$time = 1800; //默认值
}
$_SESSION[$name] = $value;
$_SESSION[$name.'_Expires'] = time() + $time;
}
/**
* 获取Session值
*
* @param $name Session名称
*/
public static function get($name){
//检查Session是否已过期
if(isset($_SESSION[$name.'_Expires']) && $_SESSION[$name.'_E
xpires']>time()){
return $_SESSION[$name];
}else{
Session::clear($name);
return null;
}
}
/**
* 设置Session Domain
*
* @param $sessionDomain 域
* @return string
*/
static function setDomain($sessionDomain = null) {
$return = ini_get('session.cookie_domain');
if(!empty($sessionDomain)) {
ini_set('session.cookie_domain', $sessionDomain);//跨
域访问Session
}
return $return;
}
/**
* 清除某一Session值
*
* @param $name Session名称
*/
static function clear($name){
unset($_SESSION[$name]);
unset($_SESSION[$name.'_Expires']);
}
/**
* 重置销毁Session
*/
static function destroy(){
unset($_SESSION);
session_destroy();
}
/**
* 获取或设置Session id
*/
static function sessionid($id=null){
return session_id($id);
}
}
簡単な呼び出し:
//设置session
Session::set('UserId', $userid, 3600);
//读取session
$userId = Session::get('UserId');