ホームページ  >  記事  >  バックエンド開発  >  PHPでのセッション有効期限設定の簡単な説明

PHPでのセッション有効期限設定の簡単な説明

怪我咯
怪我咯オリジナル
2017-07-05 09:47:221360ブラウズ

この記事は、PHP の session 有効期限設定の詳細な分析と紹介です。必要な友人は参照してください

インターネット上の多くの人が、php設定ファイルの session.gc_maxlifetime を変更するという答えを提供しています。セッションのリサイクル メカニズムについて詳しく知りたい場合は、読み続けてください。 (この記事の環境はphp5.2です)

概要: すべてのphpリクエストは1/100の確率(デフォルト値)で「セッションのリサイクル」をトリガーします。 「セッションのリサイクル」が発生すると、/tmp/sess_* ファイルがチェックされ、最終変更時間が 1440 秒 (gc_maxlifetime の値) を超える場合、これらのファイルは削除されます。これは、これらのセッションが期限切れになったことを意味します。

1. セッションはサーバー側 (通常は Apache と PHP

モジュール) にどのように存在しますか? デフォルトでは、php はセッションを /tmp ディレクトリに保存し、ファイル名は sess_01aab840166fd1dc253e3b4a3f0b8381 のようになります。各ファイルはセッションに対応します。
詳細 /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0″;
#
変数名
|タイプ: 長さ: 値
ここでセッション ファイルを削除して、対応するセッションの有効期限が切れました。

2. セッションはクライアント側 (通常はブラウザー) にどのように存在しますか?

セッションはブラウザ側にあり、セッションID(サーバー側で生成された一意のID)を保存するだけで済みます。保存方法は
cookie
に保存する方法と URL に保存する方法の 2 つがあります。セッション ID が Cookie に保存されている場合は、ブラウザーの Cookie に PHPSESID 変数があることがわかります。 URL で渡された場合は、
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381 の形式で URL を確認できます。 (サーバー側では、session.use_cookies を使用して、どのメソッドが使用されるかを制御します)

3. サーバー側では、PHP はセッション ファイルの有効期限が切れているかどうかをどのように判断しますか?

「現在」までの「最終変更時刻」が gc_maxlifetime (デフォルトは 1440) 秒を超える場合、セッション ファイルは次のセッションのリサイクル中に期限切れとみなされ、ファイルが変更されていない場合、セッション ファイルは削除されます。 (セッションは期限切れになります)。
簡単に言えば、Web サイトにログインし、1440 秒 (デフォルト値) 以内に操作がなかった場合、対応するセッションは期限切れになったと見なされます。
そこで、php.ini ファイルの gc_maxlifetime 変数を変更して、セッションの有効期限を延長します: (たとえば、有効期限を 86400 秒に変更します)
session.gc_maxlifetime = 86400
次に、Web サービス (通常は Apache) を再起動します。します。


注:
php5 は、セッションの有効期限が切れたときにリサイクルメカニズムを使用します。ここで設定した時間は 86400 秒です。セッションが 86400 秒以内に変更されなかった場合、セッションは次の「リサイクル」まで削除されません。

3. セッションの「リサイクル」はいつ行われますか?

デフォルトでは、php リクエストごとに 1/100 の確率でリサイクルが行われるため、単純に「100 php リクエストごとに 1 回のリサイクルが発生する」と理解できます。この確率は次のパラメータによって制御されます
#確率は gc_probability/gc_pisor
session.gc_probability = 1
session.gc_pisor = 100


注 1:
この場合、セッション ファイルが最終更新日時は 120 秒前であり、セッションは次のリサイクル (1/100 の確率) が発生するまで有効です。 注 2:
セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを手動 (または crontab) で削除する必要があります。 cd /path/to/sessions; find -cmin +24 |

4. いくつかの特殊な状況
リサイクルメカニズムはファイルの「最終変更時刻」をチェックするため、セッションがアクティブであってもセッションの内容が変更されていない場合、対応するセッションファイルは変更されていません。ただし、リサイクル メカニズムは、これを長期間アクティブではなかったセッションとみなして削除します。これは見たくないものですが、次の簡単なコードを追加することでこの問題を解決できます:
60) $_SESSION['last_access'] = time(); ?>
このコードは 60 秒ごとにセッションの変更を試みます。
概要: セッションの有効期限を変更したい場合は、変数 gc_maxlifetime を変更するだけです。 PHP5 のセッションは、受動的なリサイクル メカニズム (ガベージ コレクション) を使用します。期限切れのセッション ファイルは自然には消えませんが、期限切れのセッションは「リサイクル」をトリガーして処理されます。

以上がPHPでのセッション有効期限設定の簡単な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。