PHPでセッションの有効期限を設定する方法を詳しく解説

怪我咯
リリース: 2023-03-12 17:14:01
オリジナル
3148 人が閲覧しました

この記事では、PHP でセッションの有効期限を正確に設定する方法を主に紹介しますので、必要な方は参考にしてください

ほとんどの場合、セッションの有効期限にはデフォルトの設定時間を使用しますが、一部の特別な場合には、必要に応じてセッションの有効期限を設定できます。

これに関しては、PHP で php.ini を設定し、session.gc_maxlifetime = 1440 #(PHP5 のデフォルトは 24 分)を見つけることができます
ここでは、有効期限を任意に設定できますが、設定した後に次のように言う人もいます。余裕がないようです。 動作します。
実際、動作しないわけではありません。システムのデフォルト:

session.gc_probability = 1
session.gc_pisor = 1000
ログイン後にコピー

ガベージコレクションには確率があり、1/1000 は 1 つのセッションのみがリサイクルされることを意味します。 1000回。
訪問量が多い限り、リサイクルの効果を得ることができます。
または、session.gc_pisor の値を設定することもできます。
例: session.gc_pisor = 1。セッションの有効期限が切れています。効果は良好です。

最も一般的に使用されるのは、次のプログラム例に示すように、php プログラムで設定することです。

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>
ログイン後にコピー

有効期限が切れた値を設定したい場合は、これだけです。プログラムでも実行できます:

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>
ログイン後にコピー

session 有効期限のメカニズムがあります:

session.gc_maxlifetime セッションの有効期限は、確率を決定するために小さい確率のイベントであることがわかります。 session.gc_probability と session.gc_pisor のデフォルト値はそれぞれ 1 と 100 です。はそれぞれ分子と分母であるため、セッション内で gc が実行される確率は 1% です。これら 2 つの値を変更すると、PHP の効率が低下します。したがって、このアプローチは間違っています! !
したがって、php.ini ファイルの gc_maxlifetime 変数を変更すると、セッションの有効期限を延長できます: (たとえば、有効期限を 86400 秒に変更します)
session.gc_maxlifetime = 86400
その後、Web サービス (通常は Apache) を再起動します。します。

セッションの「リサイクル」はいつ行われますか:

デフォルトでは、すべての php リクエストに対して、リサイクルの確率は 1/100 であるため、単純に「100 php リクエストごとに 1 つのリサイクルがある」と理解できます。 " 起こる"。この確率は次のパラメータによって制御されます
#確率は gc_probability/gc_pisor です

session.gc_probability = 1
session.gc_pisor = 100
ログイン後にコピー

注 1:この場合、セッション ファイルが最後に変更されたのが 120 秒前であれば、次のリサイクル (1/確率 100) が発生しても、このセッションはまだ有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを定期的に手動 (または crontab) で削除する必要があります:

cd /path/to/sessions; find -cmin +24 | xargs rm
ログイン後にコピー

PHP のセッションは期限切れになりません

最善の方法は、プログラムを変更しないことです。 、テスト部門は非常に落ち込んでいますが、実際には、php.ini 設定ファイルを開き、次のように 3 行を変更するだけです。

この値を 1 に設定し、cookie を使用して sessionid を渡します

2. session.cookie_lifetime

これは、SessionID がクライアント Cookie に保存される時間を表し、デフォルトは 0 で、SessionID が無効になることを意味します。ブラウザが閉じるとすぐに... PHP セッションを永続的に使用できないのはこのためです。 それでは、大きいと思われる数値に設定しましょう。999999999 はどうでしょうか。それでOKです。それだけです。

3. session.gc_maxlifetime

セッションデータがサーバー側に保存される時間を超えると、セッションデータは自動的に削除されます。 そこで、これも 99999999 に設定しましょう。

それだけです。すべて問題ありません。もちろん、信じられない場合は、テストして確認してください。コンピューターに停電が発生していないか、10 日半後に戻ってきてください。ダウンタイム中も、このセッション ID を表示できます。

もちろん、あなたがサーバーを制御する権限を持っておらず、php.ini 設定を変更できるほど幸運ではない可能性もあります。もちろん、私たちは自分自身に頼る方法を持っています。クライアントが cookie を保存し、取得した sessionID を保存します。この cookie の値を設定し、この値を session_id() 関数に渡します。具体的な方法は次のとおりです。

<?php
session_start(); // 启动Session 
$_SESSION[&#39;count&#39;]; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID,就将SessionID赋值为$PHPSESSID,否则生成SessionID 
$_SESSION[&#39;count&#39;]++; // 变量count加1 
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>
ログイン後にコピー

セッションは失敗しません。合格します

我们先写个php文件:phpinfo()?>, 传到服务器去看看服务器的参数配置。
转到session部分,看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持,即session是否随着URL传递。我个人的理解是,一旦这个参数被设为0,那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session,也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件,且无关联。(此处精确原理有待确认)
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道,不是谁都有权限去改php的配置的,那么还有什么间接的解决办法呢?
下面就用两个实例来说明:
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session,并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>
ログイン後にコピー

文件2: test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>
ログイン後にコピー

所以,重点是在session_start();前加上session_id(SID);,这样页面转换时,服务器使用的是用户保存在服务器session文件夹里的session,解决了传递的问题。
不过有朋友会反映说,这样一来,多个用户的session写在一个SID里了,那Session的价值就发挥不出来了。所以还有一招来解决此问题,不用加session_id(SID);前提是你对服务器的php.ini有配置的权限:
output_buffering改成ON,道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限,还是回到phpinfo.php中,查看session保存的地址:

session.save_path: var/tmp
ログイン後にコピー

所以就是检查下var/tmp文件夹是否可写。
写一个文件:test3.php来测试一下:

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>
ログイン後にコピー

如果返回bool(false),证明文件夹写权限被限制了,那就换个文件夹咯,在你编写的网页里加入:

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(FILE).&#39;/session/&#39;;
//如果新路径可读可写(可通过FTP上变更文件夹属性为777实现),则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}
ログイン後にコピー

以上がPHPでセッションの有効期限を設定する方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!