PHP のセッション有効期限設定の解析_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:02:35772ブラウズ
インターネット上の多くの人が、php 設定ファイルの session.gc_maxlifetime を変更するという答えを与えています。セッションのリサイクル メカニズムについて詳しく知りたい場合は、読み続けてください。 (この記事の環境はphp5.2です)
概要: すべてのphpリクエストは1/100の確率(デフォルト値)で「セッションのリサイクル」をトリガーします。 「セッションのリサイクル」が発生すると、/tmp/sess_* ファイルがチェックされ、最終変更時間が 1440 秒 (gc_maxlifetime の値) を超える場合、これらのファイルは削除されます。これは、これらのセッションが期限切れになったことを意味します。
1. セッションはサーバー側 (通常は PHP モジュールを備えた Apache) にどのように存在しますか?
デフォルトでは、php はセッションを /tmp ディレクトリに保存し、ファイル名は sess_01aab840166fd1dc253e3b4a3f0b8381 のようになります。各ファイルはセッションに対応します。
詳細 /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0″;
#変数名|型: 長さ: 値
ここでセッションファイルを削除すると、対応するセッションが無効になることを意味します。
2. セッションはクライアント側 (通常はブラウザ) にどのように存在しますか?
セッションはブラウザ側にあり、セッションID(サーバー側で生成された一意のID)を保存するだけで済みます。保存するには、Cookie と URL の 2 つの方法があります。セッション ID が Cookie に保存されている場合は、ブラウザーの Cookie に PHPSESID 変数があることがわかります。 URL で渡された場合は、
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381 の形式で URL を確認できます。 (サーバー側で session.use_cookies を使用して、どのメソッドが使用されるかを制御します)
3. サーバー側では、PHP はセッション ファイルの有効期限が切れているかどうかをどのように判断しますか?
「現在」までの「最終変更時刻」が gc_maxlifetime (デフォルトは 1440) 秒を超える場合、セッション ファイルは次のセッションのリサイクル中に期限切れとみなされ、ファイルが変更されていない場合、セッション ファイルは削除されます。 (セッションは期限切れになります)。
簡単に言えば、Web サイトにログインし、1440 秒 (デフォルト値) 以内に操作がなかった場合、対応するセッションは期限切れになったと見なされます。
そこで、php.ini ファイルの gc_maxlifetime 変数を変更して、セッションの有効期限を延長します: (たとえば、有効期限を 86400 秒に変更します)
session.gc_maxlifetime = 86400
次に、Web サービス (通常は Apache) を再起動します。します。
注: php5 は、セッションの有効期限が切れたときにリサイクルメカニズムを使用します。ここで設定した時間は 86400 秒です。セッションが 86400 秒以内に変更されなかった場合、セッションは次の「リサイクル」まで削除されません。
3. セッションの「リサイクル」はいつ行われますか?
デフォルトでは、php リクエストごとに 1/100 の確率でリサイクルが行われるため、単純に「100 php リクエストごとに 1 回のリサイクルが発生する」と理解できます。この確率は次のパラメータによって制御されます
#確率は gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
注 1:この場合、セッション ファイルが最終更新日時は 120 秒前であり、セッションは次のリサイクル (1/100 の確率) が発生するまで有効です。
注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを手動 (または crontab) で削除する必要があります。 cd /path/to/sessions; find -cmin +24 |
4. いくつかの特殊な状況リサイクルメカニズムはファイルの「最終変更時刻」をチェックするため、セッションがアクティブであってもセッションの内容が変更されていない場合、対応するセッションファイルは変更されていません。ただし、リサイクル メカニズムは、これを長期間アクティブではなかったセッションとみなして削除します。これは見たくないものですが、次の簡単なコードを追加することでこの問題を解決できます:
60) $_SESSION['last_access'] = time(); ?>
このコードは 60 秒ごとにセッションの変更を試みます。
概要: セッションの有効期限を変更したい場合は、変数 gc_maxlifetime を変更するだけです。 PHP5 のセッションは、受動的なリサイクル メカニズム (ガベージ コレクション) を使用します。期限切れのセッション ファイルは自然には消えませんが、期限切れのセッションは「リサイクル」をトリガーして処理されます。