PHPでセッションの有効期限を設定する方法-PHPの問題-php.cn

ホームページ

バックエンド開発

PHPの問題

PHPでセッションの有効期限を設定する方法

藏色散人

Jun 08, 2021 am 10:03 AM

php

セッション有効期限を設定する

php メソッド: 1. php.ini を開き、「session.gc_maxlifetime=1440」を見つけて設定します; 2. 「session.gc_pisor」の値を設定します; 3. それをPHPプログラムの有効期限が切れています。

PHPでセッションの有効期限を設定する方法

この記事の動作環境: Windows7 システム、PHP7.1 バージョン、DELL G3 コンピューター

セッションの有効期限を正確に設定する方法in php

ほとんどの場合、セッションの有効期限にはデフォルト設定を使用しますが、特別な要件がある場合には、セッションの有効期限を設定できます。

これを行うには、PHP で php.ini を設定し、session.gc_maxlifetime = 1440 #(PHP5 のデフォルトは 24 分)を見つけます。
ここで有効期限を自由に設定できます。 .しかし、セットアップした後、機能しないように見えるという人もいます!
実際には、機能しないのではなく、システムのデフォルトが原因です:

session.gc_probability = 1
session.gc_pisor = 1000

ガベージコレクション確率があります、1/1000 はセッション 1000 リサイクルされたのは 1 回だけです。
アクセス量が多い限り、リサイクル効果を得ることができます。
または、session.gc_pisor の値を設定することもできます。
例: session.gc_pisor =

次のプログラム例に示すように、最も一般的に使用される設定は php プログラム内にあります:

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>

That'sはい、期限切れを設定したい場合は、プログラムに実装することもできます:

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>

session には有効期限メカニズムがあります:

session.gc_maxlifetimeイベントの場合、セッションで gc が実行される確率を決定するには、session.gc_probability と session.gc_pisor をそれぞれ使用します。session.gc_probability と session.gc_pisor のデフォルト値は、それぞれ 1 と 100 です。はそれぞれ分子と分母であるため、セッション内で gc が実行される確率は 1% です。これら 2 つの値を変更すると、PHP の効率が低下します。したがって、このアプローチは間違っています！！
したがって、php.ini ファイルの gc_maxlifetime 変数を変更すると、セッションの有効期限を延長できます: (たとえば、有効期限を 86400 秒に変更します)
session.gc_maxlifetime = 86400
その後、再起動します。 Web サービス (通常は Apache) で十分です。

セッションの「リサイクル」が発生する場合:

デフォルトでは、すべての PHP リクエストに対して、リサイクルの確率は 1/100 であるため、単純かもしれません「100 php リクエストごとに 1 つのリサイクルが発生します」。この確率は次のパラメータによって制御されます
#確率は gc_probability/gc_pisor

session.gc_probability = 1
session.gc_pisor = 100

です注 1:この場合、セッションファイルが最後に変更されたのが 120 秒前である場合、gc_maxlifetime=120 であると仮定します。の場合、このセッションは次のリサイクル (1/100 の確率) が発生するまで有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションのリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを定期的に手動 (または crontab) で削除する必要があります:

cd /path/to/sessions; find -cmin +24 | xargs rm

PHP のセッションは期限切れになりません

プログラムのメソッドは変更しない方が良いです、プログラムを変更するとテスト部門が非常に困るので、システム環境の設定を変更するだけで十分です。実際には、非常に簡単です。php.ini 設定ファイルを開いて変更します。

1. session.use_cookies

この値を 1 に設定し、Cookie を使用して sessionid

2 を渡します。 Session.cookie_lifetime

. SessionID がクライアント Cookie に保存される時間、デフォルトは 0 で、ブラウザが閉じるとすぐに SessionID が無効になることを意味します。これにより、PHP セッションは永続的に使用できなくなります。それでは、大きいと思われる数値に設定しましょう。999999999 はどうでしょうか。それでOKです。それだけです。

3. session.gc_maxlifetime

セッションデータがサーバー側に保存される時間です。この時間を超えるとセッションデータは自動的に削除されます！そこで、これも 99999999 に設定しましょう。

以上です。すべて問題ありません。もちろん、信じられない場合は、テストして確認してください。セッションをセットアップし、10 日半後に戻ってきて、コンピュータが正常に動作していないかどうかを確認してください。電源がオフまたはダウンしている場合でも、セッション ID は表示されます。

もちろん、あなたにサーバーを制御する権限がなく、php.ini 設定を変更できる私ほど幸運ではない可能性もあります。もちろん、Cookie を保存するにはクライアントを使用する必要があります。取得した sessionID はクライアントの Cookie に保存され、この Cookie の値を設定し、その値を session_id() 関数に渡します。具体的な方法は次のとおりです。 ##

<?php
session_start(); // 启动Session 
$_SESSION[&#39;count&#39;]; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID，就将SessionID赋值为$PHPSESSID，否则生成SessionID 
$_SESSION[&#39;count&#39;]++; // 变量count加1 
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>

##セッション失敗は渡されません

我们先写个php文件：=phpinfo()?>，传到服务器去看看服务器的参数配置。
转到session部分，看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持，即session是否随着URL传递。我个人的理解是，一旦这个参数被设为0，那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session，也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件，且无关联。（此处精确原理有待确认）
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道，不是谁都有权限去改php的配置的，那么还有什么间接的解决办法呢？
下面就用两个实例来说明：
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session，并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>

文件2： test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>

所以，重点是在session_start();前加上session_id(SID);，这样页面转换时，服务器使用的是用户保存在服务器session文件夹里的session，解决了传递的问题。
不过有朋友会反映说，这样一来，多个用户的session写在一个SID里了，那Session的价值就发挥不出来了。所以还有一招来解决此问题，不用加session_id(SID);前提是你对服务器的php.ini有配置的权限：
output_buffering改成ON，道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限，还是回到phpinfo.php中，查看session保存的地址：

session.save_path: var/tmp

所以就是检查下var/tmp文件夹是否可写。
写一个文件：test3.php来测试一下：

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>

如果返回bool(false)，证明文件夹写权限被限制了，那就换个文件夹咯，在你编写的网页里加入：

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(__FILE__).&#39;/session/&#39;;
//如果新路径可读可写（可通过FTP上变更文件夹属性为777实现），则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

推荐学习：《PHP视频教程》

以上がPHPでセッションの有効期限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

酸とベースデータベース：違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PM

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

PHPセキュアファイルアップロード：ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PM

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

PHP入力検証：ベストプラクティス。Mar 26, 2025 pm 04:17 PM

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

PHP APIレート制限：実装戦略。Mar 26, 2025 pm 04:16 PM

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

PHPパスワードハッシュ：password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PM

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

OWASPトップ10 PHP：共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PM

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

PHP XSS予防：XSSから保護する方法。Mar 26, 2025 pm 04:12 PM

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

PHPインターフェイスvs抽象クラス：それぞれを使用する時期。Mar 26, 2025 pm 04:11 PM

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

メモ帳++7.3.1

使いやすく無料のコードエディター

ドリームウィーバー CS6

ビジュアル Web 開発ツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。