Session在開發中是非常重要的一個資料儲存變數了,它可以實現不同頁面之間的傳值了,下面我們來為各位介紹在使用Session時碰到過期無效的一些問題吧,需要的朋友可以參考下
php Session無效分析
PHP開發過程中,可能有朋友常常會遇到Session所產生的檔案無法自動清除的問題,其實並非真的無法清除,而是有一個機率問題,只要你的網站訪問量夠大,那些檔案就可以自動被清除掉。如果訪問量比較少,又看那些文件不順眼的話,只要在php.ini裡的配置一下即可實現Session文件自動清除的功能,具體配置如下:
找到
session.gc_probability = 1
session.gc_pisor = 1000
上面這兩個參數其實就是這個機率,預設是1/1000
將session.gc_pisor = 1000 改為session.gc_pisor = 100 即可
如果想要達到完全的實時,那麼可以把這個參數改為1,這樣概率就是100%了
看看session如何運作的
概述:每一次php請求,會有1/100的機率(預設值)觸發「session回收」。如果「session回收」發生,那就會檢查/tmp/sess_*的文件,如果最後的修改時間到現在超過了1440秒(gc_maxlifetime的值),就將其刪除,意味著這些session過期失效。
1. session在server端(一般是Apache with PHP module)如何存在的?
預設的,php會將session保存在/tmp目錄下,檔案名稱為這個樣子:sess_01aab840166fd1dc253e3b4a3f0b8381。每一個檔案對應了一個session(會話)。
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381 username|s:9:”jiangfeng”;admin|s:1:”0〃;
#變數名稱|型別:長度:值
刪除這裡的session文件,就表示對應的session失效了。
2. session在client端(一般是瀏覽器)如何存在的?
session在瀏覽器端,只需要儲存session ID(由server端產生的唯一ID)就可以了。有兩種儲存方式:在cookie中、在url裡面。如果cookie中儲存session ID,就可以看到瀏覽器的cookie中有一個PHPSESID變數。如果是URL傳遞的,就可以看到形如:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381的URL。 (在server端透過session.use_cookies來控制使用哪一種方式)
3. 在server端,php如何判斷session檔案是否過期?
如果」最後的修改時間」到」現在」超過了gc_maxlifetime(預設是1440)秒,這個session檔案就被認為是過期了,在下一次session回收的時候,如果這個文件還是沒有被更改過,這個session檔案就會被刪除(session就過期了)。
簡單的說,如果我登入某網站,如果在1440秒(預設值)內沒有操作過,那麼對應的session就認為是過期了。
所以,修改php.ini檔案中的gc_maxlifetime變數就可以延長session的過期時間了:(例如,我們把過期時間修改為86400秒)
session.gc_maxlifetime = 86400
然後,重新啟動你的web服務(一般是apache)就可以了。
注意:php5裡面session過期使用了回收機制。這裡設定時間為86400秒,如果session在86400秒內沒有被修改過,那麼在下一次「回收」時才真的被刪除。
4. session「回收」何時發生?
預設情況下,每一次php請求,就會有1/100的機率發生回收,所以可能簡單的理解為「每100次php請求就有一次回收發生」。這個機率是透過以下參數控制的
#機率是gc_probability/gc_pisor
#session.gc_probability = 1
session.gc_pisor = 100
注意1:假設這種情況gc_maxlifetime=120,如果某個session檔案最後修改時間是120秒之前,那麼在下一次回收(1/100的機率)發生前,這個session仍然是有效的。
注意2:如果你的session使用session.save_path中使用別的地方保存session,session回收機制有可能不會自動處理過期session檔。這時需要定時手動(或crontab)的刪除過期的session:
cd /path/to/sessions; find -cmin 24 | xargs rm
#5. 一些特殊情況
因為回收機制會檢查文件的“最後修改時間”,所以如果某個會話是活躍的,但是session的內容沒有改變過,那麼對應的session文件也就沒有改變過,回收機制會認為這是一個長時間沒有活躍的session而將其刪除。這是我們不願意看到的,可以透過增加如下的簡單程式碼來解決這個問題:
<?php if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60) $_SESSION['last_access'] = time(); ?>
代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。
我们下面来详细看看一些其它的设置session时间的问题
Session 过期时间参数
设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.
ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察
session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)
如果懒得想这些, 直接用下面的 function 就可以了
Session 过期时间程式
<?php
function start_session($expire = 0)
{
if ($expire == 0) {
$expire = ini_get('session.gc_maxlifetime');
} else {
ini_set('session.gc_maxlifetime', $expire);
}
if (empty($_COOKIE['PHPSESSID'])) {
session_set_cookie_params($expire);
session_start();
} else {
session_start();
setcookie('PHPSESSID', session_id(), time() + $expire);
}
}
?>
使用方式
于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.
但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.
以上就是本文的全部内容,希望对大家的学习有所帮助。
相关推荐:
以上是php Session無效分析資料整理詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
使用數據庫存儲會話的優點是什麼?Apr 24, 2025 am 12:16 AM使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。
您如何在PHP中實現自定義會話處理?Apr 24, 2025 am 12:16 AM在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。
什麼是會話ID?Apr 24, 2025 am 12:13 AMSessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。
您如何在無狀態環境(例如API)中處理會議?Apr 24, 2025 am 12:12 AM在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。
您如何防止與會議有關的跨站點腳本(XSS)攻擊?Apr 23, 2025 am 12:16 AM要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。
您如何優化PHP會話性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。
什麼是session.gc_maxlifetime配置設置?Apr 23, 2025 am 12:10 AMtheSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)
您如何在PHP中配置會話名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
記事本++7.3.1
好用且免費的程式碼編輯器
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
