無限のライフタイムセッションの使用方法 (翻訳)

セッション

無制限のライフタイムセッションを使用する方法

この記事はあまり良い記事とは言えませんが、ほとんどのPHPerはこれらの問題について考えたことがあると思います。

無制限のライフタイムセッションを使用する方法
セッションサポートがPHP4.0に追加され、ショッピングカートなどの多くのプログラムが容易になります。
多くのフォーラムでは、セッションはユーザーのログインを処理し、ユーザー名とパスワードを記録するためにも使用されているため、ユーザーは毎回ユーザー名とパスワードを入力する必要がありません。ただし、一般的なセッションの有効期間は制限されており、ユーザーがブラウザを閉じると、セッション変数は保存できません。では、どうすればセッションの永続的な寿命を達成できるでしょうか?
ご存知のとおり、セッションはクライアントから提供されたセッション ID に基づいてサーバー側に保存され、そのファイルはクライアントの Cookie または変数の値を取得するために読み取られます。アクセスされたHttp1.1プロトコルのQuery_String（URLの「?」以降の部分）をサーバーに送信し、サーバーはSessionのディレクトリを読み込みます...

永続化を実現するにはセッションの場合は、まず php.ini のセッションの関連設定を理解する必要があります (php.ini ファイルの「[セッション]」セクションを開きます):
1. session.use_cookies: デフォルト値は「1」です。これは、SessionID が Cookie によって渡されることを意味します。それ以外の場合は、Query_String によって渡されます。
2. session.name: これは、SessionID です。デフォルト値は、Cookie または Query_String です。 session.cookie_lifetime: これは、セッション ID がクライアント Cookie に保存される時間を表します。デフォルトは 0 で、ブラウザが閉じられていることを表します。これにより、セッションは永続的に使用できなくなります。
4. session.gc_maxlifetime: セッション データがサーバー側に保存される時間です。この時間を超えると、セッション データは自動的に削除されます。
他にも多くの設定がありますが、これらはこの記事に関連するものです。まず、永続セッションを使用するための原則と手順から始めましょう。

前に述べたように、サーバーは SessionID を通じてセッション データを読み取りますが、通常、ブラウザによって送信された SessionID はブラウザを閉じると失われるため、SessionID を手動で設定して保存するだけで済みます。サーバーの操作権限を持っている場合、これを設定するのは非常に簡単です:
1. "session.use_cookies" を 1 に設定し、SessionID を保存するための Cookie をオンにします。通常は変更する必要はありません。
2. 「session.cookie_lifetime」を正の無限大に変更します (もちろん、正の無限大のパラメータはありませんが、999999999 と正の無限大には違いはありません)。 .gc_maxlifetime" を "session.cookie_lifetime" 時間と同じにします。
設定後、エディタを開いて次のコードを入力します:
--------------------- ------------ -------------------------------------- ------------ -
session_start();
$count++;> ------------------------ ------------------------ ------------------------ --------------
そして「session_check.」という名前で保存します。 php」を開き、ブラウザで「session_check.php」を開き、「1」が表示されることを確認してからブラウザを閉じ、ブラウザを開いて「session_check.php」にアクセスします。「2」が表示されれば、おめでとうございます。成功した場合は、以前の設定を確認してください。

ただし、サーバーを操作する権限がない場合は、永続的なセッションデータの保存を実現するために、PHPプログラムを通じてSessionIDを書き換える必要があります。 php.net の関数マニュアルを確認すると、「session_id」関数が表示されます。パラメータが設定されていない場合は、現在のセッション ID が返されます。パラメータが設定されている場合は、現在のセッション ID が指定された値に設定されます。
永続的な Cookie を使用し、「session_id」関数を追加する限り、永続的なセッション データを保存できます。
ただし、便宜上、サーバー設定の「session.name」を知る必要がありますが、ほとんどのユーザーはサーバーの php.ini 設定を表示する権限を持っていません。ただし、PHP には非常に優れた関数「phpinfo」が用意されています。ほぼすべての PHP 情報を表示するために使用されます。
------------------------------------------------- ----------------------------------

?phpinfo()?>
---------------------------------------- -- --------------------------------------
エディタを開いて、 enter 上記のコードをブラウザで実行すると、PHP 関連の情報が表示されます (図 1 を参照)。 「session.name」パラメータがあります (図ではすでにマークされています)。これは必要なサーバーの「session.name」で、通常は「PHPSESSID」です。
SessionID の名前を書き留めると、永続的なセッション データ ストレージを実現できます。
エディタを開いて次のコードを入力します:
-------------------------------------- ------ -------------------------------------------- -
session_start(); // セッションを開始します
session_register('count'); // セッション変数 Count を登録します
if(isset($PHPSESSID)) {
session_id($PHPSESSID)
} // $PHPSESSID が設定されている場合、 SessionID を $PHPSESSID に割り当て、そうでない場合は SessionID を生成します
$PHPSESSID = session_id(); // 現在の SessionID を取得します
$count++ // 変数 count に 1 を加算します
setcookie('PHPSESSID', $PHPSESSID, time()+3156000) ; // セッション ID を Cookie に格納
echo $count // セッション変数 count の値を表示
---------------------- -------------------------------------------------- ----------

保存後、サーバー権限がある場合と同じ検出方法を使用して、SessionIDが正常に保存されたかどうかを確認してください。


追記:
実際のところ、Cookieの保存期間は限られており、サーバーのスペースも限られているため、真の永久保存は不可能です...しかし、長期間保存する必要がある一部のサイトについては、上記の方法で十分です！ Session の他のアプリケーションについては、zphp.com の記事を参照してください。
最後に、筆者のデバッグ環境：Windows98DigExt(SE)+Apache+PHP 4.04。