Wie lange dauern PHP-Sitzungen wirklich?

Sitzungsdauer in PHP

Bei der Arbeit mit PHP ist es wichtig, die Dauer aktiver Benutzersitzungen zu berücksichtigen. Die Sitzungskonfiguration bestimmt, wie lange eine Sitzung aktiv bleibt, bevor sie abläuft.

Informationen zur Sitzungskonfiguration:

Um die Sitzungsdauer zu bestimmen, beziehen Sie sich auf die folgenden Konfigurationseinstellungen:

• session.gc_maxlifetime: Gibt die maximale Lebensdauer in Sekunden der Sitzungsdaten seit der letzten Änderung an.

PHP Session Garbage Collection:

PHP führt jedoch durch seinen Sitzungs-Garbage-Collection-Mechanismus eine zusätzliche Ebene der Komplexität ein. Dieser Mechanismus entfernt abgelaufene Sitzungen nicht sofort nach der angegebenen session.gc_maxlifetime.

Der Sitzungs-Garbage Collector wird beim Aufruf von session_start ausgelöst, jedoch nur mit einer bestimmten Wahrscheinlichkeit. Diese Wahrscheinlichkeit wird durch die Einstellungen definiert:

• session.gc_probability: Wahrscheinlichkeit der Einleitung der Garbage Collection (Standard: 1)
• session.gc_divisor: Divisor zur Bestimmung der Wahrscheinlichkeit (Standard: 100). )

Selbst wenn eine Sitzung technisch abgelaufen ist (basierend auf session.gc_maxlifetime), kann sie aufgrund der wahrscheinlichkeitsbasierten Speicherbereinigung länger bestehen bleiben.

Empfehlung:

Um einen zuverlässigen Sitzungsablauf sicherzustellen, wird empfohlen, einen eigenen Sitzungs-Timeout-Mechanismus zu implementieren. Dieser Ansatz bietet mehr Kontrolle über die Sitzungsdauer und verhindert potenzielle Sicherheitsrisiken, die mit längeren Sitzungsdauern verbunden sind.

Das obige ist der detaillierte Inhalt vonWie lange dauern PHP-Sitzungen wirklich?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!