Detaillierte Grafik- und Texterklärung ungültiger Analysedaten der PHP-Sitzung

Session ist eine sehr wichtige Datenspeichervariable in der Entwicklung. Sie kann Werte zwischen verschiedenen Seiten übertragen. Im Folgenden stellen wir Ihnen die Probleme vor, die bei der Verwendung von Session auftreten Einige Probleme mit Ablauf und Ungültigkeit können sich auf

Ähnliche Themenempfehlungen beziehen: PHP-Sitzung (einschließlich Bilder, Texte, Videos, Fälle)

Analyse ungültiger PHP-Sitzungen

Während des PHP-Entwicklungsprozesses stoßen einige Freunde häufig auf das Problem, dass die von der Sitzung generierten Dateien nicht automatisch gelöscht werden können. Tatsächlich ist dies nicht der Fall, aber es besteht ein Wahrscheinlichkeitsproblem. Solange der Datenverkehr auf Ihrer Website groß genug ist, können diese Dateien automatisch gelöscht werden. Wenn die Anzahl der Besuche relativ gering ist und die Dateien nicht ansprechend sind, können Sie das automatische Löschen von Sitzungsdateien durch die Konfiguration von php.ini realisieren. Die spezifische Konfiguration lautet wie folgt:

Suchen

session.gc_probability = 1
session.gc_pisor = 1000

Die beiden oben genannten Parameter sind tatsächlich diese Wahrscheinlichkeit 1/1000

Ändern Sie session.gc_pisor = 1000 in session.gc_pisor = 100

Wenn Sie vollständige Echtzeit erreichen möchten, können Sie diesen Parameter auf 1 ändern, sodass die Wahrscheinlichkeit 100 % beträgt

Sehen wir uns an, wie die Sitzung funktioniert

Übersicht: Für jede PHP-Anfrage besteht eine Wahrscheinlichkeit von 1/100 (Standardwert), ein „Sitzungsrecycling“ auszulösen. Wenn ein „Sitzungsrecycling“ auftritt, werden die /tmp/sess_*-Dateien überprüft. Wenn die letzte Änderungszeit 1440 Sekunden (den Wert von gc_maxlifetime) überschreitet, werden sie gelöscht, was bedeutet, dass diese Sitzungen abgelaufen sind.

1. Wie erfolgt die Sitzung auf der Serverseite (normalerweise Apache mit PHP-Modul)?

Standardmäßig speichert PHP die Sitzung im Verzeichnis /tmp und der Dateiname lautet wie folgt: sess_01aab840166fd1dc253e3b4a3f0b8381. Jede Datei entspricht einer Sitzung.

more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0〃;

#Variablenname|Typ: Länge: Wert

Das Löschen der Sitzungsdatei hier bedeutet, dass die entsprechende Sitzung ungültig ist.

2. Wie erfolgt die Sitzung auf der Clientseite (normalerweise im Browser)?

Die Sitzung findet auf der Browserseite statt, Sie müssen nur die Sitzungs-ID (die eindeutige, von der Serverseite generierte ID) speichern. Es gibt zwei Möglichkeiten, es zu speichern: in Cookies und in URLs. Wenn die Sitzungs-ID im Cookie gespeichert ist, können Sie erkennen, dass im Cookie des Browsers eine PHPSESID-Variable vorhanden ist. Wenn es per URL übergeben wird, können Sie eine URL in der Form sehen:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381. (Auf der Serverseite verwenden Sie session.use_cookies, um zu steuern, welche Methode verwendet wird)

3. Wie stellt PHP auf der Serverseite fest, ob die Sitzungsdatei abgelaufen ist?

Wenn die „letzte Änderungszeit“ auf „jetzt“ gc_maxlifetime (Standard ist 1440) Sekunden überschreitet, gilt diese Sitzungsdatei als abgelaufen, wenn die nächste Sitzung recycelt wird, wenn diese Datei noch vorhanden ist nicht geändert wurde, wird die Sitzungsdatei gelöscht (die Sitzung läuft ab).
Vereinfacht ausgedrückt: Wenn ich mich auf einer Website anmelde und innerhalb von 1440 Sekunden (Standardwert) keine Aktion erfolgt, gilt die entsprechende Sitzung als abgelaufen.
Eine Änderung der Variable gc_maxlifetime in der Datei php.ini kann die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)

session.gc_maxlifetime = 86400

Dann starten Sie einfach Ihren Webdienst (normalerweise Apache) neu.
Hinweis: In PHP5 verwendet der Sitzungsablauf einen Recyclingmechanismus. Die hier eingestellte Zeit beträgt 86400 Sekunden. Wenn die Sitzung nicht innerhalb von 86400 Sekunden geändert wurde, wird sie erst beim nächsten „Recycling“ gelöscht.

4. Wann findet das „Recycling“ der Sitzung statt?

Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, sodass dies einfach so verstanden werden kann: „Für alle 100 PHP-Anfragen findet ein Recycling statt.“ Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert
#Die Wahrscheinlichkeit ist gc_probability/gc_pisor

session.gc_probability = 1
session.gc_pisor = 100

Hinweis 1: Unter der Annahme, dass in diesem Fall gc_maxlifetime=120 gilt und eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, ist die Sitzung noch gültig, bevor die nächste Wiederverwendung erfolgt (Wahrscheinlichkeit 1/100).
Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen regelmäßig manuell (oder crontab) löschen:

cd /path/to/sessions; >5. Einige besondere Situationen

因为回收机制会检查文件的“最后修改时间”，所以如果某个会话是活跃的，但是session的内容没有改变过，那么对应的session文件也就没有改变过，回收机制会认为这是一个长时间没有活跃的session而将其删除。这是我们不愿看到的，可以通过增加如下的简单代码解决这个问题：

<?php 
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
  $_SESSION[&#39;last_access&#39;] = time(); 
?>

代码会每隔60秒，尝试修改修改一次session。
总结：如果想修改session过期时间，修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制（garbage collection）。过期的session文件不会自己消失，而是通过触发“回收”来处理过期的session。

我们下面来详细看看一些其它的设置session时间的问题

Session 过期时间参数

设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.

ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察

session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)

如果懒得想这些, 直接用下面的 function 就可以了

Session 过期时间程式

<?php
function start_session($expire = 0)
{
  if ($expire == 0) {
    $expire = ini_get(&#39;session.gc_maxlifetime&#39;);
  } else {
    ini_set(&#39;session.gc_maxlifetime&#39;, $expire);
  }
  if (empty($_COOKIE[&#39;PHPSESSID&#39;])) {
    session_set_cookie_params($expire);
    session_start();
  } else {
    session_start();
    setcookie(&#39;PHPSESSID&#39;, session_id(), time() + $expire);
  }
}
?>

使用方式

于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.

但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.

以上就是本文的全部内容，希望对大家的学习有所帮助。

相关推荐：

php中codeigniter安全性注意事项图文详解

php实现生成0~1随机小数的方法

php及codeigniter使用session-cookie的方法详解

Das obige ist der detaillierte Inhalt vonDetaillierte Grafik- und Texterklärung ungültiger Analysedaten der PHP-Sitzung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!