検索
ホームページバックエンド開発PHPチュートリアルphp_PHP チュートリアルでのセッション タイムアウトの厳密な制御の例

PHP のデフォルトのセッションタイムアウトは 30 分ですが、30 分前に自動的にタイムアウトになる場合があり、これにより多くの操作に不都合が生じます。30 分のタイムアウトを解決する方法を見てみましょう。

最初の回答

そして、最も一般的な答えは次のとおりです: セッションの有効期限を設定します。これは session.gc_maxlifetime です。この答えは次の理由により正しくありません。

1. まず、この PHP はセッションの gc を実行するために一定の確率、つまり session.gc_probability と session.gc_divisor を使用します (詳細については、セッション Gc の小さな確率に関する注意事項を参照してください)デフォルト値はそれぞれ 1 と 100 です。これは、セッションの開始時に PHP がセッション gc を実行する可能性が 1% であることを意味します。セッションが 30 分で期限切れになるという保証はありません。

2. 高確率のクリーンアップ機会を設定するのはどうでしょうか? それでも不適切なのは、PHP が統計セッション ファイルの有効期限が切れているかどうかを判断するためです。 , PHP は、セッションに関連するセッション変数を保存するために " "A" ファイルを使用します。 5 分前に a=1 でセッション変数を設定し、5 分後に b=2 で Seesion 変数を設定したとします。すると、この変更時刻がセッションファイルは瞬間bの時間を追加すると、30分でaがクリアできなくなります

下記の3つ目の理由もあります。

3. PHP (例として Linux) は、セッションのデフォルトの保存ディレクトリとして /tmp を使用し、マニュアルにも次のような記述があります。

注: 異なるスクリプトの session.gc_maxlifetime 値が異なるが、セッション データを保存する場所が同じである場合、値が最も小さいスクリプトがデータをクリーンアップします。この場合、このディレクティブを session.save_path と一緒に使用します。

言い換えると、独自の独立した save_path を指定していない 2 つのアプリケーションがある場合、1 つは有効期限を 2 分に設定し (A と仮定します)、もう 1 つは有効期限を 30 分に設定します (B と仮定します)。 A のセッションごとに gc が実行されていると、アプリケーション B に属するセッション ファイルも同時に削除されます。

つまり、最初の答えは「完全に厳密に」正しいわけではありません。

2番目の答え

もう 1 つの一般的な答えは、セッション ID のキャリアと Cookie の有効期限 (session.cookie_lifetime) を設定するというものです。この答えも、次の理由により不正確です。 この有効期限は単なる Cookie の有効期限です。つまり、セッションの有効期限はサーバーの有効期限ですが、Cookie の有効期限はクライアント (ブラウザ) によって保証されるだけです。標準ブラウザの有効期限が切れると、この Cookie (セッション ID を含む) は送信されなくなりますが、リクエストを作成する場合は、このセッション ID の値を引き続き使用できます。

3番目の答え

memcache、redis、okey などを使用する場合、この答えは正しい答えですが、明らかに、質問者は次に、PHP だけを使用するとどうなるでしょうか? と尋ねるはずです。

4番目の答え
もちろん、面接はあなたの考えを徹底的に試すためのものではありませんが、その過程でこれらの落とし穴を指摘しますので、一般的に言えば、質問の意味に合ったアプローチは次のとおりです。

1. Cookie の有効期限を 30 分に設定し、セッションの有効期間を 30 分に設定します。

2. 各セッション値にタイムスタンプを追加します。 3. 各訪問の前にタイムスタンプを決定します。

海外のウェブサイトは session.gc_maxlifetime を参照します

session.gc_maxlifetime は、データが「ガベージ」として認識され、セッションの開始中にクリーンアップされる可能性があるまでの秒数を指定します (session.gc_probability と session.gc_divisor に応じて)。 注:

異なるスクリプトの session.gc_maxlifetime の値が異なるが、セッション データを保存する場所が同じである場合、最小値を持つスクリプトがデータをクリーンアップします。この場合、このディレクティブを session.save_path.

と一緒に使用します。 注: デフォルトのファイルベースのセッション ハンドラーを使用している場合、ファイル システムはアクセス タイム (atime) を追跡する必要があるため、セッションが行き詰まった場合にガベージ コレクションを処理する別の方法を考え出す必要があります。 atime 追跡が利用できない FAT ファイルシステムやその他のファイルシステムでは、PHP 4.2.3 以降、atime の代わりに mtime (変更された日付) が使用されるため、atime 追跡が利用できないファイルシステムでは問題は発生しません。

session.referer_check 文字列
session.referer_check には、各 HTTP リファラーをチェックする部分文字列が含まれています。リファラーがクライアントによって送信され、サブストリングが見つからなかった場合、埋め込まれたセッション ID は無効としてマークされます。デフォルトは空の文字列です。
session.entropy_file 文字列
session.entropy_file は、セッション ID 作成プロセスで追加のエントロピー ソースとして使用される外部リソース (ファイル) へのパスを指定します。例としては、多くの Unix システムで使用できる /dev/random または /dev/urandom があります。この機能は、PHP 5.3.3 以降の Windows でサポートされています。 session.entropy_length をゼロ以外の値に設定すると、PHP は Windows Random API をエントロピー ソースとして使用します。
session.entropy_length 整数
session.entropy_length は、上で指定したファイルから読み取られるバイト数を指定します。デフォルトは 0 (無効) です。
session.use_cookies ブール値


PHP 原理のセッション Gc の小さな通知

如果在ubuntu/Debian下、aptインストール的PHP採用、那么使用Session的時候、就可能会有小概率遇到这个示唆。

PHP 通知: session_start(): ps_files_cleanup_dir:

opendir(/var/lib/php5) が失敗しました: 権限が拒否されました (13)

/home/laruence/www/htdocs/index.php の 22 行目

これは、PHP では、セッションの保存ハンドラーとして file_handler を使用した場合、ほぼ次の session_start の時点でセッションの Gc が実行されるためです。

http://www.bkjia.com/PHPjc/632202.html

www.bkjia.com

http://www.bkjia.com/PHPjc/632202.html技術記事 php中セッション默认是30分钟超時間,但有有時間压根就不到30分钟就自动超時了,这对很多操作带来不便,下面我们看解决30分超時的办法...
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
PHP対Python:違いを理解しますPHP対Python:違いを理解しますApr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHP:それは死にかけていますか、それとも単に適応していますか?PHP:それは死にかけていますか、それとも単に適応していますか?Apr 11, 2025 am 12:13 AM

PHPは死にかけていませんが、常に適応して進化しています。 1)PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2)現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3)PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4)Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。

PHPの未来:適応と革新PHPの未来:適応と革新Apr 11, 2025 am 12:01 AM

PHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1)クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2)パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3)パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。

PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?Apr 10, 2025 am 09:39 AM

PHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1)特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2)特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3)パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。

依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?Apr 10, 2025 am 09:38 AM

依存関係噴射コンテナ(DIC)は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。

通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AM

SplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1)動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2)C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3)大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。

PHPは、ファイルを安全に処理する方法をどのように処理しますか?PHPは、ファイルを安全に処理する方法をどのように処理しますか?Apr 10, 2025 am 09:37 AM

PHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。

Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Apr 10, 2025 am 09:33 AM

JavaScriptでは、nullcoalescingoperator(??)およびnullcoalescingsignmentoperator(?? =)を使用できます。 1.??最初の非潜水金または非未定されたオペランドを返します。 2.??これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境