セッション制御と言えば、ほとんどの人は「そんな簡単なことではないか」と思うでしょう。 COOKIEとSESSIONだけじゃないの?
確かにCookieとセッションですが、その使い方を本当に知っていますか?
数年前のインタビュー中に次のような質問に遭遇しました:
セッションが 1 時間後に期限切れになるようにするにはどうすればよいですか?
当時、これは単純ではないと思いました。gc_maxlifetime を 3600 に設定するだけです。当時の面接官は、回答は誤りであり、1時間後に無効になる保証はないと述べた。もちろん彼は理由を教えてくれませんでした。後で帰ってよく調べてみたら分かりました。
この質問に答える前に、Cookie とセッションについての知識を広めましょう。
保存場所の違い:
cookieクライアント側のストレージ
セッションはサーバー側に保存されます
それらの間の接続:
サーバーがセッションを開きます。つまり、
session_start();
の後、一意の ID (session_id) が生成され、応答ヘッダーを通じてクライアントに伝えられます。クライアントがそれを取得すると、Cookie に保存されます。クライアントが再度リクエストを開始すると、この情報が提供されます。この情報を受信したサーバーは、セッション ファイルが保存されているディレクトリに移動して、対応するファイルを見つけ、それを見つけた後、セッション情報を抽出します。このメカニズムを通じて、サーバーはクライアントの ID を識別します。
したがって、Cookie が存在しない場合、セッションは意味を持ちません。
Cookie とセッションの関係を紹介した後、セッションの有効期間について説明します。
SESSION ガベージ コレクション
通常、PHP のデフォルトのセッション有効期間は 24 分です。この時間を超えてもクライアントがリクエストを発行しなかった場合、ガベージ コレクション メカニズムがトリガーされ、期限切れのセッション ファイルが削除される可能性があります。なぜそれが可能なのでしょうか?これはガベージメカニズムの原理についてです。
PHP のセッション ガベージ コレクションは確率的であり、その確率は session.gc_probability と session.gc_diviso によって決まります。確率は
session.gc_probability/session.gc_diviso
php のデフォルトの gc_probability は 1、gc_diviso のデフォルトは 100 です。これは、各リクエストに対してガベージ コレクションがトリガーされる確率が 1/100 であることを意味します。一般に、Web サイトへのアクセス数が多い場合、この確率を 1/1000 などに増やして IO 操作を減らすことができます。
もう 1 つの注意点があります: たとえば、クライアント A はこの時点で新しいセッションを作成しました (セッションは 10 分間有効です)。8 分後に、A は別のリクエストを送信しました。この時点で、彼のセッションは 2 分で期限切れになりますか、それとも 10 分で期限切れになりますか?
答えは10分後です。 2回目のリクエスト以降、サーバー側のセッションファイルの変更時刻も変化したためです。ガベージ コレクションは、セッション ファイルの最終変更時刻を調べます。しかし、もう一度考えてみてください。対応する Cookie の有効期間も更新されるのでしょうか?残念ながら、Cookie の有効期間は更新されません。
セッション ファイルの有効期限が 1 時間以内に期限切れになることを確認する方法
次に、元の質問、つまり、セッション ファイルの有効期限が 1 時間以内であることを確認する方法を見てみましょう。セッション ファイルは 1 時間で期限切れになります。セッション ガベージ コレクションは確率的なイベントであるため、当てにできません。
では、Cookieの有効期間を設定するのは、cookie_lifetimeを設定することでできるのでしょうか?
答えはまだノーです。 Cookie はクライアント側にありますが、それは失われています。次のリクエストで Cookie を持ち込むことができないだけですが、対応するセッション ファイルはまだ存在します。
実際、この問題を解決する最も簡単な方法は、セッションを Redis に保存し、Redis キーの有効期限を使用して 1 時間以内に期限切れになるようにすることです。この方法もお勧めの方法です
#しかし、PHP しか使えない場合はどうすればよいでしょうか?
セッションごとにタイムスタンプを設定し、アクセスするたびにタイムスタンプを決定できます。コードを貼り付けます:
<?php
session_start([
'cookie_lifetime' => 3600,
'gc_maxlifetime' => 3600
]);
if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
// 未过期,更新session的lifetime及cookie的有效期
$_SESSION['lifetime'] += 3600;
$tmpVal = $_COOKIE[session_name()];
setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
// 过期删除
$_SESSION = [];
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 100, '/');
}
session_destroy();
}このコンテンツを読めば、誰もが PHP セッションについてより深く理解できるはずです。
以上がPHP セッション制御: Cookie とセッションの違いと使用法についての深い理解の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
PHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AMPHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。
PHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AMPHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。
PHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AMPHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。
PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AMPHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。
PHPの影響:Web開発などApr 18, 2025 am 12:10 AMphphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
メモ帳++7.3.1
使いやすく無料のコードエディター
