Menulis pengendali sesi tersuai

Sesi PHP menyelesaikan ketegangan yang wujud di web, membolehkan ciri -ciri seperti kereta belanja, penjejakan lawatan laman web, dan pemantauan navigasi pengguna. Walaupun sesi lalai PHP mengendalikan cukup dalam kebanyakan kes, penyelesaian tersuai menawarkan fungsi yang diperluaskan dan penyimpanan data alternatif. Artikel ini menerangkan mekanisme lalai dan menunjukkan cara mengatasinya untuk pengurusan sesi yang disesuaikan.

Konsep Utama:

Pengendalian sesi lalai PHP biasanya mencukupi, tetapi pengendali tersuai membolehkan penyimpanan data yang pelbagai (mis., MySQL, XML, Memcache).
Serialization (
• , serialize()) kekal sebagai kaedah pengendalian data lalai, tanpa mengira lokasi penyimpanan. unserialize()
• membolehkan anda menggantikan pengendali sesi lalai. Ia memerlukan enam fungsi panggilan balik: pembukaan, penutupan, membaca, menulis, dan mengumpul sampah sesi. session_set_save_handler()
Pengendali tersuai sering menggunakan kelas yang melaksanakan
• , menyediakan kaedah untuk setiap peringkat kitaran hayat sesi. SessionHandlerInterface
Pengumpulan sampah, secara berkala dipanggil oleh PHP, menghilangkan data sesi yang sudah lapuk. Kekerapannya dikawal oleh
• dan session.gc_probability dalam session.gc_divisor. php.ini

Memahami Penyimpanan Sesi Lalai:

Sebelum membuat pengendali tersuai, memahami tingkah laku lalai PHP. Data sesi disimpan dalam fail individu pada pelayan, masing -masing dihubungkan dengan ID unik (disimpan dalam cookie pelayar atau parameter URL). PHP menggunakan ID ini untuk mendapatkan data pada permintaan berikutnya.

untuk mencari direktori data sesi:

<?php echo session_save_path(); ?>

anda boleh menukar laluan ini dalam

atau menggunakan php.ini. Menyimpan data sesi di luar direktori akar web meningkatkan keselamatan. session_save_path("/path/to/session/data");

fail sesi (dinamakan "sess_" diikuti dengan ID sesi - boleh didapati melalui

) mengandungi data bersiri. Sebagai contoh, menyimpan session_id() menghasilkan fail yang mengandungi: $_SESSION["colors"] = array("red", "blue");

<code>colors|a:2:{i:0;s:3:"red";i:1;s:4:"blue";}</code>

Serialization ini konsisten walaupun dengan pengendali adat; Anda menukar

di mana data disimpan, bukan bagaimana ia dikendalikan.

kitaran hayat sesi dan : session_set_save_handler()

Membuka fail sesi dan memuatkan data ke dalam session_start(). Data disimpan apabila skrip berakhir (atau melalui $_SESSION). session_write_close() membolehkan mengatasi ini dengan panggilan balik tersuai untuk: session_set_save_handler()

1. Membuka sesi
2. Menutup sesi
3. Data Sesi Membaca
4. Menulis data sesi
5. memusnahkan sesi
6. Pengumpulan sampah

Setiap peringkat kitaran hayat memerlukan fungsi panggil balik berdaftar; Jika tidak, PHP mengeluarkan amaran. Panggilan balik boleh menjadi fungsi, penutupan, kaedah objek, atau kaedah kelas statik.

Membina pengendali tersuai (contoh mysql):

Contoh ini menggunakan pangkalan data MySQL untuk menyimpan data sesi. Jadual pangkalan data harus mempunyai bidang untuk ID Sesi, Data, dan Masa Akses Terakhir:

<?php echo session_save_path(); ?>

Fungsi berikut menunjukkan enam panggil balik, menggunakan PDO untuk interaksi pangkalan data:

<code>colors|a:2:{i:0;s:3:"red";i:1;s:4:"blue";}</code>

ingat untuk menggantikan kelayakan pangkalan data tempat dengan anda sendiri. Contoh ini menyediakan rangka asas; Pengendalian ralat dan interaksi pangkalan data yang lebih mantap perlu ditambah untuk kegunaan pengeluaran. Pengendalian data dalam read dan write boleh disesuaikan sesuai dengan keperluan khusus (mis., Data yang tidak dapat disimpan sebelum penyimpanan).

Kesimpulan:

Pengendali sesi tersuai menyediakan fleksibiliti dan kawalan ke atas pengurusan sesi. Artikel ini menunjukkan penyelesaian berasaskan MySQL; Prinsip yang sama berlaku untuk mekanisme penyimpanan yang lain. Ingatlah untuk mengendalikan siriisasi/deserialization dengan betul dan melaksanakan pengendalian ralat yang betul dan langkah -langkah keselamatan.

Atas ialah kandungan terperinci Menulis pengendali sesi tersuai. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!