ホームページ  >  記事  >  バックエンド開発  >  PHPでセッションの有効期限を正確に設定する方法

PHPでセッションの有効期限を正確に設定する方法

不言
不言オリジナル
2018-06-06 11:15:542336ブラウズ

この記事では主に、PHP でセッションの有効期限を正確に設定する方法を紹介します。必要な方は参考にしてください。

ほとんどの場合、セッションの有効期限にはデフォルトの設定時間を使用しますが、特別な要件がある場合もあります。この場合、セッションの有効期限を設定できます。

これに関しては、PHP で php.ini を設定し、session.gc_maxlifetime = 1440 #(PHP5 のデフォルトは 24 分)を見つけることができます
ここでは、有効期限を自由に設定できますが、設定した後にそう言う人もいます。 、それは余裕がないようです。
実際、機能しないのではなく、システムのデフォルト:

ガベージコレクションの可能性があります。 1000 は、セッションが 1000 回に 1 回だけリサイクルされることを意味します。

訪問量が多い限り、リサイクルの効果を得ることができます。

または、session.gc_pisor の値を設定することもできます。例:
session.gc_pisor = 1。セッションの有効期限が切れています。効果は良好です。


最も一般的に使用されるのは、次のプログラム例に示すように、php プログラムで設定することです。

session.gc_probability = 1
session.gc_pisor = 1000

期限切れの値は、プログラム内で行うこともできます:

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>

session には期限切れメカニズムがあります:

session.gc_maxlifetime セッションの期限切れは、Session.gc_probability と session であることがわかります。 gc_pisor は、セッション内で gc が実行される確率を決定するために使用されます。 session.gc_probability と session.gc_pisor のデフォルト値は、それぞれ 1 と 100 です。はそれぞれ分子と分母であるため、セッション内で gc が実行される確率は 1% です。これら 2 つの値を変更すると、PHP の効率が低下します。したがって、このアプローチは間違っています! ! したがって、php.ini ファイルの gc_maxlifetime 変数を変更すると、セッションの有効期限を延長できます: (たとえば、有効期限を 86400 秒に変更します) session.gc_maxlifetime = 86400

その後、Web サービス (通常は Apache) を再起動します。します。



セッションの「リサイクル」はいつ行われますか:

デフォルトでは、すべての php リクエストに対して、リサイクルの確率は 1/100 であるため、単純に「100 php リクエストごとに 1 つのリサイクルがある」と理解できます。 " 起こる"。この確率は次のパラメータによって制御されます#確率は gc_probability/gc_pisor です

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>

注 1:

この場合、セッション ファイルが 120 秒前に最後に変更された場合、gc_maxlifetime=120 であると仮定します。 time このセッションは、リサイクル (1/100 の確率) が発生するまで有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを定期的に手動 (または crontab) で削除する必要があります:

session.gc_probability = 1
session.gc_pisor = 100

PHP のセッションは期限切れになりません

プログラムを変更しないことが最善の方法です。プログラムを変更すると、テスト部門は非常に憂鬱になるので、実際には、php.ini 設定ファイルを開き、次の 3 行を変更するだけです:

。 .use_cookies

この値を 1 に設定し、Cookie を使用して sessionid

2、session.cookie_lifetime

を渡します。これは、SessionID がクライアント Cookie に保存される時間を表します。デフォルトは 0 で、これは次のことを意味します。 SessionID はブラウザを閉じるとすぐに無効になります...このため、PHP セッションは永続的に使用できません。 それでは、大きいと思われる数値に設定しましょう。999999999 はどうでしょうか。それでOKです。それだけです。

3. session.gc_maxlifetime

セッションデータがサーバー側に保存される時間を超えると、セッションデータは自動的に削除されます。 そこで、これも 99999999 に設定しましょう。 それだけです。すべて問題ありません。もちろん、信じられない場合は、テストして確認してください。コンピューターに停電が発生していないか、10 日半後に戻ってきてください。ダウンタイム中も、このセッション ID を表示できます。

もちろん、あなたがサーバーを制御する権限を持っておらず、php.ini 設定を変更できるほど幸運ではない可能性もあります。もちろん、私たちは自分自身に頼る方法を持っています。クライアントで cookie を保存し、取得した sessionID を保存します。この cookie の値を設定し、この値を session_id() 関数に渡します。具体的な方法は次のとおりです。

セッション失敗は渡されません

我们先写个php文件:a3358401e79a3858445207450bf7e497, 传到服务器去看看服务器的参数配置。
转到session部分,看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持,即session是否随着URL传递。我个人的理解是,一旦这个参数被设为0,那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session,也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件,且无关联。(此处精确原理有待确认)
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道,不是谁都有权限去改php的配置的,那么还有什么间接的解决办法呢?
下面就用两个实例来说明:
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session,并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>

文件2: test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>

所以,重点是在session_start();前加上session_id(SID);,这样页面转换时,服务器使用的是用户保存在服务器session文件夹里的session,解决了传递的问题。
不过有朋友会反映说,这样一来,多个用户的session写在一个SID里了,那Session的价值就发挥不出来了。所以还有一招来解决此问题,不用加session_id(SID);前提是你对服务器的php.ini有配置的权限:
output_buffering改成ON,道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限,还是回到phpinfo.php中,查看session保存的地址:

session.save_path: var/tmp

所以就是检查下var/tmp文件夹是否可写。
写一个文件:test3.php来测试一下:

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>

如果返回bool(false),证明文件夹写权限被限制了,那就换个文件夹咯,在你编写的网页里加入:

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(__FILE__).&#39;/session/&#39;;
//如果新路径可读可写(可通过FTP上变更文件夹属性为777实现),则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

相关推荐:

PHP 中cookie 和session的联系以及session配置

以上がPHPでセッションの有効期限を正確に設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。