Problem mit der Gültigkeitsdauer der PHP-Sitzung

Der Standard-Sitzungsgültigkeitszeitraum in PHP beträgt 1440 Sekunden (24 Minuten) [weiweiok Hinweis: Der Standardwert in PHP5 ist 180 Minuten], das heißt, wenn der Client länger als 24 Minuten nicht aktualisiert wird, Die aktuelle Sitzung läuft ab. Offensichtlich reicht das nicht aus.

Eine bekannte effektive Methode besteht darin, die gesamte Sitzungsverwaltungsarbeit zu übernehmen. Im Allgemeinen werden die Sitzungsinformationen in der Datenbank gespeichert. Auf diese Weise können alle abgelaufenen Sitzungen durch SQL-Anweisungen gelöscht werden Die Sitzung kann genau gesteuert werden. Dies ist auch eine häufig verwendete Methode für große Websites, die auf PHP basieren. Für gewöhnliche kleine Websites scheint es jedoch nicht nötig zu sein, so hart zu arbeiten. session_set_save_handlerAber die allgemeine Sitzung hat eine begrenzte Lebensdauer. Wenn der Benutzer den Browser schließt, können die Sitzungsvariablen nicht gespeichert werden! Wie können wir also die dauerhafte Lebensdauer von Session erreichen?
Wie wir alle wissen, wird die Sitzung auf der Serverseite gespeichert, basierend auf der vom Client bereitgestellten Sitzungs-ID, und
liest dann die Datei, um den Wert der Variablen zu erhalten. Die SessionID kann das Cookie des Clients oder den Query_String des Http1-Protokolls (d. h. den Teil nach dem „?“ der aufgerufenen URL) an den Server übertragen, und dann liest der Server das Verzeichnis der Sitzung...
Um die dauerhafte Lebensdauer der Sitzung zu realisieren, müssen Sie zunächst die PHP-INI-Einstellungen im Zusammenhang mit der Sitzung verstehen (öffnen Sie die php.ini-Datei im Abschnitt „[Sitzung]“): 1 . session.use_cookies: Der Standardwert ist „1“, was bedeutet, dass SessionID zum Übergeben verwendet wird.
2: Dies ist der in SessionID gespeicherte Variablenname Zu übergebender Cookie oder Query_String:
3: Dies stellt die Zeit dar, zu der die SessionID im Client-Cookie gespeichert wird sobald der Browser geschlossen wird... Aus diesem Grund kann die Sitzung nicht dauerhaft genutzt werden!
4. session.gc_maxlifetime: Dies ist die Zeit, die Sitzungsdaten auf der Serverseite gespeichert werden. Wenn diese Zeit überschritten wird, werden die Sitzungsdaten automatisch gelöscht!
Es gibt noch viele weitere Einstellungen, aber diese beziehen sich auf diesen Artikel. Beginnen wir mit den Prinzipien und Schritten der Verwendung einer permanenten Sitzung.
Wie bereits erwähnt, liest der Server Sitzungsdaten über SessionID, aber im Allgemeinen ist die vom Browser gesendete SessionID nach dem Schließen des Browsers verschwunden, sodass wir die SessionID nur manuell festlegen und speichern müssen, nein ...

Wenn Sie über die Betriebsberechtigungen des Servers verfügen, ist die Einstellung sehr, sehr einfach. Sie müssen lediglich die folgenden Schritte ausführen: 1. Setzen Sie „session.use_cookies“ auf 1 und aktivieren Sie es Cookie-Speicherung. SessionID, aber der Standardwert ist 1, muss im Allgemeinen nicht geändert werden; 999999999 und positiv unendlich);
3. Ändern Sie „session.gc_maxlifetime“ auf die gleiche Zeit wie „session.cookie_lifetime“; ist session.gc_maxlifetime. Dieser Parameter kann in der Datei php.ini oder über die Funktion ini_set() geändert werden. Das Problem besteht darin, dass die Änderung dieses Parameters nach vielen Tests grundsätzlich keine Auswirkung hat und die Sitzungsgültigkeitsdauer immer noch den Standardwert von 24 Minuten beibehält.
Aufgrund des Arbeitsmechanismus von PHP verfügt es nicht über einen Daemon-Thread, um Sitzungsinformationen regelmäßig zu scannen und festzustellen, ob sie ungültig sind. Wenn eine gültige Anfrage auftritt, entscheidet PHP basierend auf dem Wert der globalen Variablen session.gc_probability/session.gc_pisor (der auch über die Funktion php.ini oder ini_set() geändert werden kann) ob ein GC (Garbage Collector) gestartet wird. . Standardmäßig ist session.gc_probability = 1, session.gc_pisor = 100, was bedeutet, dass die Wahrscheinlichkeit, dass GC gestartet wird, bei 1 % liegt. Die Aufgabe von

besteht darin, alle Sitzungsinformationen zu scannen, die letzte Änderungszeit (Änderungsdatum) der Sitzung von der aktuellen Zeit zu subtrahieren und sie mit dem Parameter session.gc_maxlifetime zu vergleichen, wenn die Überlebenszeit gc_maxlifetime überschritten hat , Ersetzen Sie die Sitzung durch Löschen.

Bisher funktioniert alles gut. Warum wird gc_maxlifetime ungültig? GC
Standardmäßig werden Sitzungsinformationen in Form von Textdateien im temporären Dateiverzeichnis des Systems gespeichert. Unter Linux ist dieser Pfad normalerweise tmp und unter Windows normalerweise . Wenn mehrere PHP-Anwendungen auf dem Server vorhanden sind, speichern diese ihre Sitzungsdateien im selben Verzeichnis. Ebenso starten diese PHP-Anwendungen mit einer bestimmten Wahrscheinlichkeit auch GC und scannen alle Sitzungsdateien. Das Problem besteht darin, dass GC, wenn es funktioniert, nicht zwischen Sitzungen auf verschiedenen Sites unterscheidet. Beispielsweise ist
von Site A auf 2 Stunden und gc_maxlifetime von Site B auf den Standardwert 24 Minuten eingestellt. Wenn der GC von Site B startet, scannt er das öffentliche temporäre Dateiverzeichnis und löscht alle Sitzungsdateien, die älter als 24 Minuten sind, unabhängig davon, ob sie von Site A oder B stammen. Auf diese Weise sind die C:WindowsTemp-Einstellungen von Site A nutzlos.
Sobald Sie das Problem gefunden haben, ist es einfach, es zu lösen. Ändern Sie den Parameter gc_maxlifetime oder verwenden Sie die Funktion gc_maxlifetime, um das Verzeichnis, in dem die Sitzung gespeichert ist, auf ein dediziertes Verzeichnis zu verweisen. Der Parameter
funktioniert normal. session.save_pathsession_save_path()Ist das streng genommen ein Fehler in PHP? gc_maxlifetime
Ein weiteres Problem besteht darin, dass gc_maxlifetime nur die kürzeste Überlebenszeit der Sitzung garantieren kann und nicht gespeichert werden kann. Nach dieser Zeit werden die Sitzungsinformationen sofort gelöscht. Da GC auf Wahrscheinlichkeitsbasis gestartet wird und möglicherweise über einen längeren Zeitraum nicht gestartet wird, ist eine große Anzahl von Sitzungen nach Überschreiten von gc_maxlifetime weiterhin gültig. Eine Möglichkeit, dieses Problem zu lösen, besteht darin, die Wahrscheinlichkeit von session.gc_probability/session.gc_pisor zu erhöhen. Wenn es auf 100 % erwähnt wird, wird dieses Problem vollständig gelöst, aber es wird offensichtlich schwerwiegende Auswirkungen auf die Leistung haben. Eine andere Methode besteht darin, die Lebensdauer der aktuellen Sitzung in Ihrem Code zu bestimmen. Wenn sie gc_maxlifetime überschreitet, löschen Sie die aktuelle Sitzung.
Wenn Sie jedoch nicht über die Berechtigung zum Betreiben des Servers verfügen, ist dies problematischer. Sie müssen die SessionID über das PHP-Programm neu schreiben, um eine dauerhafte Speicherung der Sitzungsdaten zu erreichen. Schauen Sie im Funktionshandbuch von php.net nach und Sie können die Funktion „session_id“ sehen: Wenn keine Parameter gesetzt sind, wird die aktuelle SessionID zurückgegeben. Wenn die Parameter gesetzt sind, wird die aktuelle SessionID auf den angegebenen Wert gesetzt...
Solange Sie ein permanentes Cookie verwenden und die Funktion „session_id“ hinzufügen, können Sie permanente Sitzungsdaten speichern!
Aber der Einfachheit halber müssen wir den vom Server festgelegten „session.name“ kennen, aber die meisten Benutzer haben keine Berechtigung, die php.ini-Einstellungen des Servers anzuzeigen. PHP bietet jedoch eine sehr gute Funktion „phpinfo“. ", mit dem fast alle PHP-Informationen angezeigt werden können!
--------------------------------- --- -------------------------------------