> php教程 > PHP开发 > 본문

PHP 세션 유효성 문제

高洛峰
풀어 주다: 2016-12-24 09:15:59
원래의
1471명이 탐색했습니다.

session_set_save_handler를 사용하여 모든 세션 관리 작업을 인계받는 것이 효과적인 방법으로 알려져 있습니다. 일반적으로 세션 정보는 데이터베이스에 저장되므로 만료된 모든 세션은 SQL 문을 통해 삭제할 수 있으며 세션의 유효 기간을 알 수 있습니다. 정확하게 통제됩니다. 이는 PHP 기반의 대규모 웹사이트에서도 일반적으로 사용되는 방법입니다. 하지만 일반적인 소규모 웹사이트의 경우 그렇게 열심히 노력할 필요는 없는 것 같습니다.
그러나 일반 세션은 수명이 제한되어 있으므로 사용자가 브라우저를 닫으면 세션 변수를 저장할 수 없습니다. 그렇다면 세션의 영구적인 수명을 어떻게 달성할 수 있을까요?
우리 모두 알고 있듯이 Session은 클라이언트가 제공한 SessionID를 기반으로 사용자의 파일을 얻은 다음 해당 파일을 읽어서 SessionID를 사용할 수 있습니다. 클라이언트의 Cookie 또는 Http1.1 프로토콜의 Query_String(즉, 접속한 URL에서 "?" 뒤의 부분)을 서버로 전송한 후, 서버는 Session의 디렉터리를 읽어 옵니다...
세션의 영구적인 수명을 실현하려면 먼저 php.ini에서 세션의 관련 설정을 이해해야 합니다(php.ini 파일의 "[Session]" 섹션에서 열기).
session.use_cookies: 기본값은 "1"입니다. 이는 SessionID가 Cookie에 의해 전달됨을 의미하며, 그렇지 않으면 Query_String에 의해 전달됩니다.
2. SessionID에 저장된 변수 이름입니다. Query_String. 기본값은 "PHPSESSID"입니다.
3. session.cookie_lifetime: SessionID가 클라이언트 쿠키에 저장되는 시간을 나타냅니다. 기본값은 0입니다. 이는 브라우저가 실행되는 즉시 SessionID가 무효화됨을 의미합니다. 닫습니다... 이 때문에 세션을 영구적으로 사용할 수 없습니다!
4. session.gc_maxlifetime: 세션 데이터가 서버 측에 저장되는 시간입니다. 이 시간을 초과하면 세션 데이터가 자동으로 삭제됩니다.
그 밖에도 다양한 설정이 있지만, 이 글과 관련된 내용은 영구 세션 사용의 원리와 단계부터 살펴보겠습니다.
앞서 말씀드린 것처럼 서버는 SessionID를 통해 Session 데이터를 읽어오는데, 일반적으로 브라우저가 닫히면 브라우저에서 보낸 SessionID가 사라지기 때문에 수동으로 SessionID를 설정하고 저장만 하면 되는 것이 아니죠...
서버 운영 권한이 있는 경우 설정은 매우 간단합니다.
1. "session.use_cookies"를 1로 설정하고 쿠키를 활성화하여 SessionID를 저장합니다. 그러나 기본값은 1입니다. 일반적으로 수정할 필요가 없습니다.
2. "session.cookie_lifetime"을 양의 무한대로 변경합니다(물론 양의 무한에 대한 매개변수는 없지만 999999999와 양의 무한 사이에는 차이가 없습니다).
3. "session.gc_maxlifetime"을 설정합니다. "session.cookie_lifetime"과 동일합니다.
PHP 문서에는 세션 유효 기간을 설정하는 매개 변수가 session.gc_maxlifetime이라고 명시되어 있습니다. 이 매개변수는 php.ini 파일이나 ini_set() 함수를 통해 수정할 수 있습니다. 문제는 많은 테스트를 거친 후에도 이 매개변수를 수정해도 기본적으로 아무런 효과가 없으며 세션 유효 기간이 기본값인 24분으로 유지된다는 점입니다.
PHP의 작동 메커니즘으로 인해 세션 정보를 정기적으로 스캔하여 유효하지 않은지 확인하는 데몬 스레드가 없습니다. 유효한 요청이 발생하면 PHP는 전역 변수 session.gc_probability/session.gc_divisor(php.ini 또는 ini_set() 함수를 통해 수정될 수도 있음)의 값을 기반으로 GC(가비지 수집기)를 시작할지 여부를 결정합니다. . 기본적으로 session.gc_probability = 1, session.gc_divisor = 100으로, 이는 GC가 시작될 확률이 1%라는 의미입니다.
GC의 역할은 모든 세션 정보를 스캔하여 현재 시간에서 세션의 마지막 수정 시간(수정 날짜)을 뺀 후 session.gc_maxlifetime 매개변수와 비교하여 생존 시간이 gc_maxlifetime을 초과한 경우 삭제합니다. 세션.
지금까지는 모든 것이 잘 작동하고 있습니다. 그렇다면 gc_maxlifetime이 유효하지 않게 되는 이유는 무엇입니까?
기본적으로 세션 정보는 시스템의 임시 파일 디렉터리에 텍스트 파일 형식으로 저장됩니다. Linux에서는 이 경로가 일반적으로 tmp이고, Windows에서는 일반적으로 C:WindowsTemp입니다. 서버에 여러 개의 PHP 애플리케이션이 있는 경우 세션 파일을 동일한 디렉터리에 저장합니다. 마찬가지로 이러한 PHP 애플리케이션도 특정 확률로 GC를 시작하고 모든 세션 파일을 검색합니다.
문제는 GC가 작동할 때 서로 다른 사이트의 세션을 구분하지 못한다는 것입니다. 예를 들어 사이트 A의 gc_maxlifetime은 2시간으로 설정되고 사이트 B의 gc_maxlifetime은 기본값 24분으로 설정됩니다. 사이트 B의 GC가 시작되면 공개 임시 파일 디렉터리를 검색하고 사이트 A 또는 B에서 가져온 것인지 여부에 관계없이 24분보다 오래된 모든 세션 파일을 삭제합니다. 이런 식으로 사이트 A의 gc_maxlifetime 설정은 쓸모가 없습니다.
문제를 찾으면 해결하기 쉽습니다. session.save_path 매개변수를 수정하거나 session_save_path() 함수를 사용하여 세션이 저장되는 디렉터리를 전용 디렉터리로 지정하세요. gc_maxlifetime 매개변수는 정상적으로 작동합니다.
엄밀히 말하면 PHP의 버그인가요?
또 다른 문제는 gc_maxlifetime은 세션이 유지되는 최단 시간만 보장할 수 있으며, 이 시간이 지나면 세션 정보가 즉시 삭제된다는 점입니다. GC는 확률에 따라 시작되며 오랜 시간 동안 시작되지 않을 수 있으므로 gc_maxlifetime을 초과한 후에도 많은 수의 세션이 여전히 유효합니다. 이 문제를 해결하는 방법 중 하나는 session.gc_probability/session.gc_divisor의 확률을 높이는 것입니다. 100%로 언급하면 ​​이 문제는 완전히 해결되지만 성능에 심각한 영향을 미칠 것은 분명합니다. 또 다른 방법은 코드에서 현재 세션의 수명을 확인하는 것입니다. gc_maxlifetime을 초과하면 현재 세션을 지웁니다.
그러나 서버를 운영할 수 있는 권한이 없으면 더 문제가 됩니다. 영구 세션 데이터 저장을 위해서는 PHP 프로그램을 통해 SessionID를 다시 작성해야 합니다. php.net의 함수 매뉴얼을 확인하면 "session_id" 함수를 볼 수 있습니다. 매개변수가 설정되지 않으면 현재 SessionID가 반환됩니다. 매개변수가 설정되면 현재 SessionID가 지정된 값으로 설정됩니다.
영구 쿠키를 사용하고 "session_id" 기능을 추가하면 영구 세션 데이터를 저장할 수 있습니다!
하지만 편의상 서버에서 설정한 "session.name"을 알아야 하는데, 대부분의 사용자는 서버의 php.ini 설정을 볼 수 있는 권한이 없습니다. 하지만 PHP는 "phpinfo"라는 아주 좋은 기능을 제공합니다. ", 거의 모든 PHP 정보를 보는 데 사용할 수 있습니다!
---------------------------------- --- -----------
<제목>PHP 관련 정보 디스플레이< /제목>
-- ------------------------------------------------ -- --
에디터를 열고 위의 코드를 입력한 후 브라우저에서 프로그램을 실행하면 PHP 관련 정보가 표시됩니다(그림 1 참조). 우리가 필요로 하는 서버 "session.name"인 "session.name" 매개변수(보통 "PHPSESSID")가 있습니다.
SessionID 이름을 적어두면 영구 세션 데이터 저장이 가능합니다!

session_start(); 
ini_set(&#39;session.save_path&#39;,&#39;/tmp/&#39;); 
//6个钟头 
ini_set(&#39;session.gc_maxlifetime&#39;,21600); 
//保存一天 
$lifeTime = 24 * 3600; 
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
로그인 후 복사
추문:

사실 쿠키의 저장 시간이 제한되어 있고, 서버 공간도 제한되어 있어 진정한 영구 저장은 불가능합니다... 하지만 저장이 필요한 일부 사이트의 경우 오랫동안 위의 방법으로 충분합니다!
mysql에 세션 넣기 예:
데이터베이스에 테이블 만들기: session (sesskey varchar32, expiry int11, value longtext)
code:
코드가 실행되기 전에 데이터베이스가 연결되었습니다.

열기 및 쓰기 매개변수가 어디서 왔는지 아직도 이해가 되지 않습니다.
define(&#39;STORE_SESSIONS&#39;,&#39;mysql&#39;); 

if (STORE_SESSIONS == &#39;mysql&#39;) { 
if (!$SESS_LIFE = get_cfg_var(&#39;session.gc_maxlifetime&#39;)) { 
$SESS_LIFE = 1440; 
} 

function _sess_open($save_path, $session_name) { 

// 如果没有连接数据库,可以在此执行mysql_pconnect,mysql_select_db 
return true; 
} 

function _sess_close() { 
return true; 
} 

function _sess_read($key) { 
$value_query = mysql_query("select value from sessions where sesskey = &#39;" .addslashes($key) . "&#39; and expiry > &#39;" . time() . "&#39;"); 
$value = mysql_fetch_array($value_query); 

if (isset($value[&#39;value&#39;])) { 
return $value[&#39;value&#39;]; 
} 

return false; 
} 

function _sess_write($key, $val) { 
global $SESS_LIFE; 

$expiry = time() + $SESS_LIFE; 
$value = $val; 

$check_query = mysql_query("select count(*) as total from sessions where sesskey = &#39;" . addslashes($key) . "&#39;"); 
$check = mysql_fetch_array($check_query); 

if ($check[&#39;total&#39;] > 0) { 
return mysql_query("update sessions set expiry = &#39;" . addslashes($expiry) . "&#39;, value = &#39;" . addslashes($value) . "&#39; where sesskey = &#39;" . addslashes($key) . "&#39;"); 
} else { 
return mysql_query("insert into sessions values (&#39;" . addslashes($key) . "&#39;, &#39;" . addslashes($expiry) . "&#39;, &#39;" . addslashes($value) . "&#39;)"); 
} 
} 

function _sess_destroy($key) { 
return mysql_query("delete from sessions where sesskey = &#39;" . addslashes($key) . "&#39;"); 
} 

function _sess_gc($maxlifetime) { 
mysql_query("delete from sessions where expiry < &#39;" . time() . "&#39;"); 

return true; 
} 

session_set_save_handler(&#39;_sess_open&#39;, &#39;_sess_close&#39;, &#39;_sess_read&#39;, &#39;_sess_write&#39;, &#39;_sess_destroy&#39;, &#39;_sess_gc&#39;); 
} 

danoo_session_name( &#39;dtvSid&#39; ); 
danoo_session_save_path(SESSION_WRITE_DIRECTORY);
로그인 후 복사
php.ini 구성을 수정하기 위해 일반적으로 사용되는 두 가지 함수:
get_cfg_var('session.gc_maxlifetime'): session.gc_maxlifetime 값 가져오기

ini_set('session.cookie_lifetime','0' ) : session.cookie_lifetime 값을 0으로 설정합니다.

PHP 세션 유효성 문제와 관련된 더 많은 기사를 보려면 PHP 중국어 웹사이트를 주목하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿