Sitzung ist eine sehr wichtige Datenspeichervariable in der Entwicklung. Sie kann Werte zwischen verschiedenen Seiten übertragen, die bei der Verwendung von Sitzungen auftreten. Es ist notwendig, dass Freunde darauf verweisen 🎜>
Analyse ungültiger PHP-Sitzungen
Während des PHP-Entwicklungsprozesses kann es bei einigen Freunden häufig zu dem Problem kommen, dass die von der Sitzung generierten Dateien nicht automatisch gelöscht werden können Nicht, dass es wirklich unmöglich wäre, diese Dateien zu löschen, aber es besteht ein Wahrscheinlichkeitsproblem. Solange Ihre Website ausreichend Traffic hat, können diese Dateien automatisch gelöscht werden. Wenn die Anzahl der Besuche relativ gering ist und die Dateien nicht ansprechend sind, können Sie das automatische Löschen von Sitzungsdateien durch die Konfiguration von php.ini realisieren. Die spezifische Konfiguration lautet wie folgt:
Suchen
session.gc_probability = 1session.gc_pisor = 1000
Die beiden oben genannten Parameter sind tatsächlich diese Wahrscheinlichkeit 1/1000
Ändern Sie session.gc_pisor = 1000 in session.gc_pisor = 100
Wenn Sie vollständige Echtzeit erreichen möchten, können Sie diesen Parameter auf 1 ändern, sodass die Wahrscheinlichkeit 100 % beträgt
Sehen wir uns an, wie die Sitzung funktioniert
Übersicht: Für jede PHP-Anfrage besteht eine Wahrscheinlichkeit von 1/100 (Standardwert), ein „Sitzungsrecycling“ auszulösen. Wenn ein „Sitzungsrecycling“ auftritt, werden die /tmp/sess_*-Dateien überprüft. Wenn die letzte Änderungszeit 1440 Sekunden (den Wert von gc_maxlifetime) überschreitet, werden sie gelöscht, was bedeutet, dass diese Sitzungen abgelaufen sind.
1. Wie erfolgt die Sitzung auf der Serverseite (normalerweise Apache mit PHP-Modul)?
Standardmäßig speichert PHP die Sitzung im Verzeichnis /tmp und der Dateiname lautet wie folgt: sess_01aab840166fd1dc253e3b4a3f0b8381. Jede Datei entspricht einer Sitzung.
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0〃;
Nach dem Login kopieren
#Variablenname|Typ: Länge: Wert
Das Löschen der Sitzungsdatei hier bedeutet, dass die entsprechende Sitzung ungültig ist.
2. Wie erfolgt die Sitzung auf der Clientseite (normalerweise im Browser)?
Die Sitzung findet auf der Browserseite statt, Sie müssen nur die Sitzungs-ID (die eindeutige, von der Serverseite generierte ID) speichern. Es gibt zwei Möglichkeiten, es zu speichern: in Cookies und in URLs. Wenn die Sitzungs-ID im Cookie gespeichert ist, können Sie erkennen, dass im Cookie des Browsers eine PHPSESID-Variable vorhanden ist. Wenn es per URL übergeben wird, können Sie eine URL in der Form sehen:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381. (Auf der Serverseite verwenden Sie session.use_cookies, um zu steuern, welche Methode verwendet wird)
3. Wie stellt PHP auf der Serverseite fest, ob die Sitzungsdatei abgelaufen ist?
Wenn die „letzte Änderungszeit“ auf „jetzt“ gc_maxlifetime (Standard ist 1440) Sekunden überschreitet, gilt diese Sitzungsdatei als abgelaufen, wenn die nächste Sitzung recycelt wird, wenn diese Datei noch vorhanden ist nicht geändert wurde, wird die Sitzungsdatei gelöscht (die Sitzung läuft ab).
Vereinfacht ausgedrückt: Wenn ich mich auf einer Website anmelde und innerhalb von 1440 Sekunden (Standardwert) keine Aktion erfolgt, gilt die entsprechende Sitzung als abgelaufen.
Eine Änderung der Variable gc_maxlifetime in der Datei php.ini kann die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)
session.gc_maxlifetime = 86400
Dann starten Sie einfach Ihren Webdienst (normalerweise Apache) neu.
Hinweis: In PHP5 verwendet der Sitzungsablauf einen Recyclingmechanismus. Die hier eingestellte Zeit beträgt 86400 Sekunden. Wenn die Sitzung nicht innerhalb von 86400 Sekunden geändert wurde, wird sie erst beim nächsten „Recycling“ gelöscht.
4. Wann findet das „Recycling“ der Sitzung statt?
Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, sodass dies einfach so verstanden werden kann: „Für alle 100 PHP-Anfragen findet ein Recycling statt.“ Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert
#Die Wahrscheinlichkeit ist gc_probability/gc_pisor
session.gc_probability = 1session.gc_pisor = 100
Hinweis 1: Unter der Annahme, dass in diesem Fall gc_maxlifetime=120 gilt und eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, ist die Sitzung noch gültig, bevor die nächste Wiederverwendung erfolgt (Wahrscheinlichkeit 1/100).
Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen regelmäßig manuell (oder crontab) löschen:
cd /path/to/sessions; >5. Einige Sonderfälle
Da der Recycling-Mechanismus den „Zeitpunkt der letzten Änderung“ der Datei prüft, wenn eine Sitzung aktiv ist, sich der Inhalt der Sitzung jedoch nicht geändert hat die entsprechende Sitzung Die Datei hat sich nicht geändert, und der Recyclingmechanismus geht davon aus, dass es sich um eine Sitzung handelt, die schon lange nicht mehr aktiv war, und löscht sie. Das wollen wir nicht sehen. Wir können dieses Problem lösen, indem wir den folgenden einfachen Code hinzufügen:
<?php
if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60)
$_SESSION['last_access'] = time();
?>
Nach dem Login kopieren
代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。
我们下面来详细看看一些其它的设置session时间的问题
Session 过期时间参数
设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.
ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察Nach dem Login kopieren
session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)
如果懒得想这些, 直接用下面的 function 就可以了
Session 过期时间程式
<?php
function start_session($expire = 0)
{
if ($expire == 0) {
$expire = ini_get('session.gc_maxlifetime');
} else {
ini_set('session.gc_maxlifetime', $expire);
}
if (empty($_COOKIE['PHPSESSID'])) {
session_set_cookie_params($expire);
session_start();
} else {
session_start();
setcookie('PHPSESSID', session_id(), time() + $expire);
}
}
?>Nach dem Login kopieren
使用方式
于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.
但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.
以上就是本文的全部内容,希望对大家的学习有所帮助。
相关推荐:
php 实现判断页面或图片是否经过gzip压缩的方法
php 从指定数字中获取随机组合的方法
php str_getcsv实现把字符串解析为数组的方法
Das obige ist der detaillierte Inhalt vonAusführliche Erläuterung der Erfassung ungültiger Analysedaten für PHP-Sitzungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
