PHPセッションの無効な分析データの詳細なグラフィックとテキストの説明

墨辰丷
リリース: 2023-03-28 13:14:02
オリジナル
1653 人が閲覧しました

PHPセッションの無効な分析データの詳細なグラフィックとテキストの説明

セッションは、開発において非常に重要なデータストレージ変数です。有効期限が切れて無効なセッションを使用する場合、

を参照できるようになります。 関連トピックの推奨事項: phpセッション (写真、テキスト、ビデオ、ケースを含む)

phpセッション無効な分析

PHP開発プロセス中に、一部の友人が頻繁に遭遇する可能性がある問題セッションが自動的にクリアされないのは、実際にはクリアできないということではなく、サイトへのアクセス数が十分に多い限り、それらのファイルは自動的にクリアされる可能性の問題です。アクセス数が比較的少なく、ファイルが見た目に良くない場合は、php.ini を構成することでセッション ファイルを自動的にクリアできます。具体的な構成は次のとおりです。

Find

session.gc_probability = 1
session .gc_pisor = 1000

上記の2つのパラメータは、デフォルトでは1/1000です

完全な実数を実現したい場合は、session.gc_pisor = 1000をsession.gc_pisor = 100に変更します。 -time の場合、このパラメータを 1 に変更すると、確率が 100% になります

セッションがどのように機能するかを見てみましょう

概要: すべての PHP リクエストは、「セッション」をトリガーする確率が 1/100 (デフォルト値) です。リサイクル「」。 「セッションのリサイクル」が発生すると、/tmp/sess_* ファイルがチェックされ、最終変更時間が 1440 秒 (gc_maxlifetime の値) を超える場合、これらのファイルは削除されます。これは、これらのセッションが期限切れになったことを意味します。

1. セッションはサーバー側 (通常は PHP モジュールを備えた Apache) にどのように存在しますか?

デフォルトでは、php はセッションを /tmp ディレクトリに保存し、ファイル名は sess_01aab840166fd1dc253e3b4a3f0b8381 のようになります。各ファイルはセッションに対応します。

more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381
username|s:9:”jiangfeng”;admin|s:1:”0〃;
ログイン後にコピー

#変数名|型: 長さ: 値

ここでセッションファイルを削除すると、該当するセッションが無効になることを意味します。

2. セッションはクライアント側 (通常はブラウザ) にどのように存在しますか?

セッションはブラウザ側にあり、セッションID(サーバー側で生成された一意のID)を保存するだけで済みます。保存するには、Cookie と URL の 2 つの方法があります。セッション ID が Cookie に保存されている場合は、ブラウザーの Cookie に PHPSESID 変数があることがわかります。 URL で渡された場合は、

index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381 の形式で URL を確認できます。 (サーバー側では、session.use_cookies を使用してどのメソッドが使用されるかを制御します)


3. サーバー側では、PHP はセッション ファイルの有効期限が切れているかどうかをどのように判断しますか?

「現在」までの「最終変更時刻」が gc_maxlifetime (デフォルトは 1440) 秒を超える場合、セッション ファイルは次のセッションのリサイクル中に期限切れとみなされ、ファイルが変更されていない場合、セッション ファイルは削除されます。 (セッションは期限切れになります)。

簡単に言えば、Web サイトにログインし、1440 秒 (デフォルト値) 以内に操作がなかった場合、対応するセッションは期限切れになったと見なされます。

そこで、php.ini ファイルの gc_maxlifetime 変数を変更して、セッションの有効期限を延長します: (たとえば、有効期限を 86400 秒に変更します)

session.gc_maxlifetime = 86400


その後、A を再起動します。 Web サービス (通常は Apache) で十分です。

注: PHP5 は、セッションの有効期限が切れたときにリサイクル メカニズムを使用します。ここで設定した時間は 86400 秒です。セッションが 86400 秒以内に変更されなかった場合、セッションは次の「リサイクル」まで削除されません。


4. セッションの「リサイクル」はいつ行われますか?

デフォルトでは、php リクエストごとに 1/100 の確率でリサイクルが行われるため、単純に「100 php リクエストごとに 1 回のリサイクルが発生する」と理解できます。この確率は次のパラメータによって制御されます

#確率は gc_probability/gc_pisor です


session.gc_probability = 1

session.gc_pisor = 100

注 1: この場合、セッション ファイルの場合は gc_maxlifetime=120 であると仮定します。 is last 変更時刻が 120 秒前の場合、セッションは次のリサイクル (1/100 の確率) が発生するまで有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションリサイクルメカニズムは期限切れのセッションファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを手動 (または crontab) で削除する必要があります:


cd /path/to/sessions; find -cmin +24 | いくつかの特殊な状況

因为回收机制会检查文件的“最后修改时间”,所以如果某个会话是活跃的,但是session的内容没有改变过,那么对应的session文件也就没有改变过,回收机制会认为这是一个长时间没有活跃的session而将其删除。这是我们不愿看到的,可以通过增加如下的简单代码解决这个问题:


<?php 
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
  $_SESSION[&#39;last_access&#39;] = time(); 
?>
ログイン後にコピー

代码会每隔60秒,尝试修改修改一次session。
总结:如果想修改session过期时间,修改变量gc_maxlifetime就可以了。php5的session采用被动的回收机制(garbage collection)。过期的session文件不会自己消失,而是通过触发“回收”来处理过期的session。

我们下面来详细看看一些其它的设置session时间的问题

Session 过期时间参数

设定过期时间参数, 主要是设定 session.gc_maxlifetime 的参数即可, 再保险一点的设定, 就设定下面这两个参数.


ini_set(&#39;session.cookie_lifetime&#39;, 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set(&#39;session.gc_maxlifetime&#39;, 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察
ログイン後にコピー

session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)

如果懒得想这些, 直接用下面的 function 就可以了

Session 过期时间程式


<?php
function start_session($expire = 0)
{
  if ($expire == 0) {
    $expire = ini_get(&#39;session.gc_maxlifetime&#39;);
  } else {
    ini_set(&#39;session.gc_maxlifetime&#39;, $expire);
  }
  if (empty($_COOKIE[&#39;PHPSESSID&#39;])) {
    session_set_cookie_params($expire);
    session_start();
  } else {
    session_start();
    setcookie(&#39;PHPSESSID&#39;, session_id(), time() + $expire);
  }
}
?>
ログイン後にコピー

使用方式

于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.

但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.

以上就是本文的全部内容,希望对大家的学习有所帮助。

相关推荐:

php中codeigniter安全性注意事项图文详解

php实现生成0~1随机小数的方法

php及codeigniter使用session-cookie的方法详解

以上がPHPセッションの無効な分析データの詳細なグラフィックとテキストの説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!