PHPでセッションの有効期限を設定する方法

藏色散人
リリース: 2023-03-10 12:22:01
オリジナル
5051 人が閲覧しました

セッション有効期限を設定する

php メソッド: 1. php.ini を開き、「session.gc_maxlifetime=1440」を見つけて設定します; 2. 「session.gc_pisor」の値を設定します; 3. それをPHPプログラムの有効期限が切れています。

PHPでセッションの有効期限を設定する方法

この記事の動作環境: Windows7 システム、PHP7.1 バージョン、DELL G3 コンピューター

セッションの有効期限を正確に設定する方法in php

ほとんどの場合、セッションの有効期限にはデフォルト設定を使用しますが、特別な要件がある場合には、セッションの有効期限を設定できます。

これを行うには、PHP で php.ini を設定し、session.gc_maxlifetime = 1440 #(PHP5 のデフォルトは 24 分)を見つけます。
ここで有効期限を自由に設定できます。 .しかし、セットアップした後、機能しないように見えるという人もいます!
実際には、機能しないのではなく、システムのデフォルトが原因です:

session.gc_probability = 1
session.gc_pisor = 1000
ログイン後にコピー

ガベージコレクション 確率があります、1/1000 はセッション 1000 リサイクルされたのは 1 回だけです。
アクセス量が多い限り、リサイクル効果を得ることができます。
または、session.gc_pisor の値を設定することもできます。
例: session.gc_pisor =

次のプログラム例に示すように、最も一般的に使用される設定は php プログラム内にあります:

<?php
if(!isset($_SESSION[&#39;last_access&#39;])||(time()-$_SESSION[&#39;last_access&#39;])>60)
$_SESSION[&#39;last_access&#39;] = time();
?>
ログイン後にコピー

That'sはい、期限切れを設定したい場合は、プログラムに実装することもできます:

<?php
unset($_SESSION[&#39;last_access&#39;]);// 或 $_SESSION[&#39;last_access&#39;]=&#39;&#39;;
?>
ログイン後にコピー

session には有効期限メカニズムがあります:

session.gc_maxlifetimeイベントの場合、セッションで gc が実行される確率を決定するには、session.gc_probability と session.gc_pisor をそれぞれ使用します。session.gc_probability と session.gc_pisor のデフォルト値は、それぞれ 1 と 100 です。はそれぞれ分子と分母であるため、セッション内で gc が実行される確率は 1% です。これら 2 つの値を変更すると、PHP の効率が低下します。したがって、このアプローチは間違っています! !
したがって、php.ini ファイルの gc_maxlifetime 変数を変更すると、セッションの有効期限を延長できます: (たとえば、有効期限を 86400 秒に変更します)
session.gc_maxlifetime = 86400
その後、再起動します。 Web サービス (通常は Apache) で十分です。

セッションの「リサイクル」が発生する場合:

デフォルトでは、すべての PHP リクエストに対して、リサイクルの確率は 1/100 であるため、単純かもしれません「100 php リクエストごとに 1 つのリサイクルが発生します」。この確率は次のパラメータによって制御されます
#確率は gc_probability/gc_pisor

session.gc_probability = 1
session.gc_pisor = 100
ログイン後にコピー

です注 1:この場合、セッション ファイルが最後に変更されたのが 120 秒前である場合、gc_maxlifetime=120 であると仮定します。の場合、このセッションは次のリサイクル (1/100 の確率) が発生するまで有効です。

注 2: セッションが session.save_path を使用してセッションを別の場所に保存する場合、セッションのリサイクル メカニズムは期限切れのセッション ファイルを自動的に処理しない可能性があります。現時点では、期限切れのセッションを定期的に手動 (または crontab) で削除する必要があります:

cd /path/to/sessions; find -cmin +24 | xargs rm
ログイン後にコピー

PHP のセッションは期限切れになりません

プログラムのメソッドは変更しない方が良いです、プログラムを変更するとテスト部門が非常に困るので、システム環境の設定を変更するだけで十分です。実際には、非常に簡単です。php.ini 設定ファイルを開いて変更します。

1. session.use_cookies

この値を 1 に設定し、Cookie を使用して sessionid

2 を渡します。 Session.cookie_lifetime

. SessionID がクライアント Cookie に保存される時間、デフォルトは 0 で、ブラウザが閉じるとすぐに SessionID が無効になることを意味します。これにより、PHP セッションは永続的に使用できなくなります。それでは、大きいと思われる数値に設定しましょう。999999999 はどうでしょうか。それでOKです。それだけです。

3. session.gc_maxlifetime

セッション データがサーバー側に保存される時間です。この時間を超えるとセッション データは自動的に削除されます!そこで、これも 99999999 に設定しましょう。

以上です。すべて問題ありません。もちろん、信じられない場合は、テストして確認してください。セッションをセットアップし、10 日半後に戻ってきて、コンピュータが正常に動作していないかどうかを確認してください。電源がオフまたはダウンしている場合でも、セッション ID は表示されます。

もちろん、あなたにサーバーを制御する権限がなく、php.ini 設定を変更できる私ほど幸運ではない可能性もあります。もちろん、Cookie を保存するにはクライアントを使用する必要があります。取得した sessionID はクライアントの Cookie に保存され、この Cookie の値を設定し、その値を session_id() 関数に渡します。具体的な方法は次のとおりです。 ##

<?php
session_start(); // 启动Session 
$_SESSION[&#39;count&#39;]; // 注册Session变量Count 
isset($PHPSESSID)?session_id($PHPSESSID):$PHPSESSID = session_id(); 
// 如果设置了$PHPSESSID,就将SessionID赋值为$PHPSESSID,否则生成SessionID 
$_SESSION[&#39;count&#39;]++; // 变量count加1 
setcookie(&#39;PHPSESSID&#39;, $PHPSESSID, time()+3156000); // 储存SessionID到Cookie中 
echo $count; // 显示Session变量count的值 
?>
ログイン後にコピー

##セッション失敗は渡されません

#

我们先写个php文件:, 传到服务器去看看服务器的参数配置。
转到session部分,看到session.use_trans_sid参数被设为了零。
这个参数指定了是否启用透明SID支持,即session是否随着URL传递。我个人的理解是,一旦这个参数被设为0,那么每个URL都会启一个session。这样后面页面就无法追踪得到前面一个页面的session,也就是我们所说的无法传递。两个页面在服务器端生成了两个session文件,且无关联。(此处精确原理有待确认)
所以一个办法是在配置文件php.ini里把session.use_trans_sid的值改成1。

当然我们知道,不是谁都有权限去改php的配置的,那么还有什么间接的解决办法呢?
下面就用两个实例来说明:
文件1 test1.php

<?php
//表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//将session的name赋值为Havi
$_SESSION[&#39;name&#39;]="Havi";
//输出session,并设置超链接到第二页test2.php
echo "<a href="test2.php" rel="external nofollow" >".$_SESSION[&#39;name&#39;]."</a>";
?>
ログイン後にコピー

文件2: test2.php

<?php
表明是使用用户ID为标识的session
session_id(SID);
//启动session
session_start();
//输出test1.php中传递的session。
echo "This is ".$_SESSION[&#39;name&#39;];
?>
ログイン後にコピー

所以,重点是在session_start();前加上session_id(SID);,这样页面转换时,服务器使用的是用户保存在服务器session文件夹里的session,解决了传递的问题。
不过有朋友会反映说,这样一来,多个用户的session写在一个SID里了,那Session的价值就发挥不出来了。所以还有一招来解决此问题,不用加session_id(SID);前提是你对服务器的php.ini有配置的权限:
output_buffering改成ON,道理就不表了。
第二个可能的原因是对服务器保存session的文件夹没有读取的权限,还是回到phpinfo.php中,查看session保存的地址:

session.save_path: var/tmp
ログイン後にコピー

所以就是检查下var/tmp文件夹是否可写。
写一个文件:test3.php来测试一下:

<?php
echo var_dump(is_writeable(ini_get("session.save_path")));
?>
ログイン後にコピー

如果返回bool(false),证明文件夹写权限被限制了,那就换个文件夹咯,在你编写的网页里加入:

//设置当前目录下session子文件夹为session保存路径。
$sessSavePath = dirname(__FILE__).&#39;/session/&#39;;
//如果新路径可读可写(可通过FTP上变更文件夹属性为777实现),则让该路径生效。
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}
ログイン後にコピー

推荐学习:《PHP视频教程

以上がPHPでセッションの有効期限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート