說到會話控制,大部人會想,那還不簡單嗎?不就是COOKIE和SESSION嗎?
的確就是cookie和session,但你真的會用嗎?
幾年前面試的時候我碰到了一個這樣的問題:
如何保證session在1小時後失效?
當時我想這個還不簡單,將gc_maxlifetime設定為3600不就行了。當時面試的人說,回答的不對,這樣不能保證1小時後一定會失效。當然他也沒跟我說原因。後來我回去後,仔細查找了一番,才搞清楚。
回答這個問題前,先普及下cookie和session的知識。
#儲存位置的不同:
cookie存儲在客戶端
session存放在服務端
他們之間的聯繫:
當服務端開啟session後,即
session_start();
後,會產生一個唯一ID(session_id),並透過回應頭告訴客戶端。客戶端拿到後,會將它儲存在cookie中。當客戶端再次發起請求時,會帶著這個訊息。服務端收到這個資訊後,就會去存放session文件的目錄去找對應文件,找到後會去提取session資訊。就是透過這樣的機制,服務端辨識了客戶端的身份。
所以說,如果沒有cookie,session就沒有任何意義。
介紹完cookie與session的關係後,我們再來說session的有效期限。
SESSION的垃圾回收
一般php預設的session有效期限為24分鐘。客戶端在超過這個時間後一直沒有發出請求,就會有可能觸發垃圾回收機制,刪除過期的session檔案。為什麼說有可能?這就要說說垃圾機制的原理了。
php的session垃圾回收是有機率的,是由session.gc_probability和session.gc_diviso確定機率的。機率為
session.gc_probability/session.gc_diviso
php預設gc_probability是1,而gc_diviso預設為100,也就是說每次請求觸發垃圾回收的機率為1/100。一般的,當我們網站訪問量大的時候,可以將這個機率提高,例如1/1000,以減少io操作。
另外還有一點要說明:例如客戶端A,此時新建了一個session(session的有效期為10分鐘),過了8分鐘後,A又發送了請求。這時候他的session是2分鐘後到期,還是10分鐘後才到期?
答案是10分鐘後。因為第二次請求後,服務端的session檔案的修改時間也改變了。垃圾回收是看session檔案最後的修改時間。但大家再想想,對應的cookie有效期限是不是也會更新?很可惜,cookie有效期限不會更新。
如何保證1小時一定過期
現在,我們來看最初的問題,如何保證session檔案一個小時後一定過期。 session的垃圾回收是機率事件,所有不能指望他了。
那透過設定cookie的有效期了,透過設定cookie_lifetime可以做到麼?
答案還是不行。 cookie是在客戶端的,他沒有了,只是下次請求的時候不能帶這個cookie了,但對應的session檔還是存在的。
其實這個問題最簡單的做法,是將session保存在redis中,透過redis的鍵的過期時間來保證1個小時候,一定過期。方法也是推薦的方法
但只能用php的話,要怎麼來完成呢?
可以為每個session都設定一個時間戳,每次造訪前都會判斷時間戳。貼上程式碼:
<?php
session_start([
'cookie_lifetime' => 3600,
'gc_maxlifetime' => 3600
]);
if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
// 未过期,更新session的lifetime及cookie的有效期
$_SESSION['lifetime'] += 3600;
$tmpVal = $_COOKIE[session_name()];
setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
// 过期删除
$_SESSION = [];
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 100, '/');
}
session_destroy();
}透過閱讀了該內容,相信大家對php的會話應該有了更深的理解。
以上是PHP會話控制:cookie和session差異與用法深入理解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
超越炒作:評估當今PHP的角色Apr 12, 2025 am 12:17 AMPHP在現代編程中仍然是一個強大且廣泛使用的工具,尤其在web開發領域。 1)PHP易用且與數據庫集成無縫,是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程,適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升,其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。
PHP中的弱參考是什麼?什麼時候有用?Apr 12, 2025 am 12:13 AM在PHP中,弱引用是通過WeakReference類實現的,不會阻止垃圾回收器回收對象。弱引用適用於緩存系統和事件監聽器等場景,需注意其不能保證對象存活,且垃圾回收可能延遲。
解釋PHP中的__ Invoke Magic方法。Apr 12, 2025 am 12:07 AM\_\_invoke方法允許對象像函數一樣被調用。 1.定義\_\_invoke方法使對象可被調用。 2.使用$obj(...)語法時,PHP會執行\_\_invoke方法。 3.適用於日誌記錄和計算器等場景,提高代碼靈活性和可讀性。
解釋PHP 8.1中的纖維以進行並發。Apr 12, 2025 am 12:05 AMFibers在PHP8.1中引入,提升了並發處理能力。 1)Fibers是一種輕量級的並發模型,類似於協程。 2)它們允許開發者手動控制任務的執行流,適合處理I/O密集型任務。 3)使用Fibers可以編寫更高效、響應性更強的代碼。
PHP社區:資源,支持和發展Apr 12, 2025 am 12:04 AMPHP社區提供了豐富的資源和支持,幫助開發者成長。 1)資源包括官方文檔、教程、博客和開源項目如Laravel和Symfony。 2)支持可以通過StackOverflow、Reddit和Slack頻道獲得。 3)開發動態可以通過關注RFC了解。 4)融入社區可以通過積極參與、貢獻代碼和學習分享來實現。
PHP與Python:了解差異Apr 11, 2025 am 12:15 AMPHP和Python各有優勢,選擇應基於項目需求。 1.PHP適合web開發,語法簡單,執行效率高。 2.Python適用於數據科學和機器學習,語法簡潔,庫豐富。
php:死亡還是簡單地適應?Apr 11, 2025 am 12:13 AMPHP不是在消亡,而是在不斷適應和進化。 1)PHP從1994年起經歷多次版本迭代,適應新技術趨勢。 2)目前廣泛應用於電子商務、內容管理系統等領域。 3)PHP8引入JIT編譯器等功能,提升性能和現代化。 4)使用OPcache和遵循PSR-12標準可優化性能和代碼質量。
PHP的未來:改編和創新Apr 11, 2025 am 12:01 AMPHP的未來將通過適應新技術趨勢和引入創新特性來實現:1)適應云計算、容器化和微服務架構,支持Docker和Kubernetes;2)引入JIT編譯器和枚舉類型,提升性能和數據處理效率;3)持續優化性能和推廣最佳實踐。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
禪工作室 13.0.1
強大的PHP整合開發環境
WebStorm Mac版
好用的JavaScript開發工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SublimeText3 Linux新版
SublimeText3 Linux最新版
記事本++7.3.1
好用且免費的程式碼編輯器
