目录
回复内容:
搞清楚两个问题
第一个问题
第二个问题, 具体实现流程
首页 后端开发 php教程 PHP如何操作指定的session?

PHP如何操作指定的session?

Jun 06, 2016 pm 08:38 PM
php

比如通过后台,删除某个session,让该用户登录状态失效
补充:
是不同会话之间操作session,可能只知道username这样的值。

回复内容:

比如通过后台,删除某个session,让该用户登录状态失效
补充:
是不同会话之间操作session,可能只知道username这样的值。

如果你使用 php 原生 的 session 实现的话。

搞清楚两个问题

  1. 你需要知道原生php在进行session操作的时候的生命周期。[php.session] 文档。
  2. 还要有一套具体实现流程。

来说说以上两个问题。

第一个问题

英文原文:
The callbacks specified in session_set_save_handler() are methods called by PHP during the life-cycle of a session: open, read, write and close and for the housekeeping tasks: destroy for deleting a session and gc for periodic garbage collection.

大意就是说,通过session_set_save_handler() 来指定一些回调方法,来供php在他的生命周期中调用。php 操作session的生命周期(life-cycle),分别为 open, read, write, close。在日常开发过程中,销毁 (destroy) 一个session,session垃圾清理机制会定期的去清理。(关于session的垃圾清理你可以在,php.ini文件中配置)

php默认管理sessiopn的方式是以文件形式存放在本地的硬盘上。(虽然很低效,但是很实用)以session_id作为文件名,文件的内容就是session中序列化的内容。

方法定义

<code>bool session_set_save_handler ( callable $open , callable $close , callable $read , callable $write , callable $destroy , callable $gc [, callable $create_sid ] )
</code>
登录后复制

在 php 5.4.0 你可以通过实现 SessionHandlerInterface 接口或继承 SessionHandler 类来使用。

如果想使用自定义生成 session_id 的功能还要实现 SessionIdInterface

session_set_save_handler

As of PHP 5.4.0 you may create session handlers using the SessionHandlerInterface or extend internal PHP handlers by inheriting from SessionHandler。

继承SessionHandler可以在系统默认的实现上做一些修改。实现SessionHandlerInterface需要完全重写php默认的session管理方式。

他们的特点就是你可以继续使用 session_start, session_id, $_SESSION 而无需理会他们底层是怎么实现的。

本人一直反对在 php 语言发行版中搭载 http 的功能。这使得php变得很笨重不容易扩展,我也从不使用php原生的http功能。我现在的php版本是5.4。在开发php项目中,我大多数是使用 symfony2 框架或 symfony2 httpfoundation bundle

第一个问题就搞定了,来看看第二个问题

第二个问题, 具体实现流程

如果我们 使用 session_set_save_handler 方法。通过它我们就可以管理每一个session。

我们可以在每一session创建的时候,把session的id记录下来。

<code>php</code><code> // 一下以文件系统作为存储介质实现一个简单的 `session handler`
 <?php class MySessionHandler extends SessionHandler implements SessionIdInterface {
    private $key;
    private $savePath;
    public function __construct($key)
    {
        $this->key = $key;
        $this->savePath = session_save_path();
    }

    public function create_sid() {
        // 生成 session id
        $session_id = uniqid('sess_', true);
        // 关键点 存储这个 id
        db_store('session_ids', $session_id);
        return $session_id;
    }
    // 通过 session id 读取 session 中数据的方法
    public function read($id)
    {
        $data = parent::read($id);
        return mcrypt_decrypt(MCRYPT_3DES, $this->key, $data, MCRYPT_MODE_ECB);
    }
    // 修改session中数据的方法
    public function write($id, $data)
    {
        $data = mcrypt_encrypt(MCRYPT_3DES, $this->key, $data, MCRYPT_MODE_ECB);
        return parent::write($id, $data);
    }

    // 简单实现,最好清除一下客户端 session_cookie 
    public function destroy($id) {
        $file = "$this->savePath/sess_$id";
        if (file_exists($file)) {
            unlink($file);
        }
        return true;
    }
}
// main fun
// config
ini_set('session.save_handler', 'files');
ini_set('session.save_path', './data/sessions'); //将 session 文件保存在项目中

// 实例化 handle
$handler = new MySessionHandler('mykey');

// 应用 handle
session_set_save_handler($handler, true);

// 可以使用 $handler 是完成一切工作
</code>
登录后复制

遗憾的是 session_set_save_handler 方法在 php5.5.1 版本之前并没有去管理生成 session_id,也就是实现 create_sid 方法是没有用的,因为 php5.5.1 之前的版本没有 SessionIdInterface 接口 session_set_save_handler 方法也没有对此接口做调整。

这也是我为什么不用 php 原生http的原因之一,如果使用symfony2的话,几乎没有任何限制,应为一切都是从 php://input 开始 从 php://output结束。

不废话了。

PHP如何操作指定的session?

使用 handler 你就可以实现上面那样管理 session 用户。

<code>php</code><code>// 获取一个 session id
$a_sess_id = db_query('session_ids')[0];

// 获取session数据
$sess_data = $handler->read($a_sess_id);

// 修改这个session
$handler->write($a_sess_id, $new_data);

// 销毁这个 session
$handler->destroy($a_sess_id, $new_data);
</code>
登录后复制

希望对你有多帮助,还有建议所有看到这个"文章"(就叫文章吧)的朋友不要在使用 php 原生 http 的功能了,$_GET, $_SERVER, $_COOKIES, $_SESSION 等等如此,真的很丑陋,他是php万恶的根源之一。

[symfony HttpFoundation] 项目告诉你我们应该如何正确的使用php开发web。当然你最好直接使用 symfony

自己根据需要的索引(username等)和 session_id 在后台维护一个 session 池,然后就可以操作索引对应的 session 内容。

PHP 默认是文件保存 session 的,删除文件或者读取后操作数据都随你了。

用其他的像 memcacheredis 什么的会不会更容易些?

只能说提供一个思路,具体可行不可行还是要尝试。
首先理解什么是session,我们知道客户端是不存session的,只是存的一个cookies,而服务器是怎么知道这个客户端对应的session的,实际上他是通过客户端带过来的cookies去寻找的,获取的方法是通过这个session_id(),该函数如果不传参数的话,获取的要么是本次请求对应的session,要么是空,不可能是其他用户的session,如果传参数的话,首先你必须知道其他用户的session_id,但这个怎么拿,我也不知道。

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳图形设置
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您听不到任何人,如何修复音频
3 周前 By 尊渡假赌尊渡假赌尊渡假赌

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

CakePHP 项目配置 CakePHP 项目配置 Sep 10, 2024 pm 05:25 PM

在本章中,我们将了解CakePHP中的环境变量、常规配置、数据库配置和电子邮件配置。

适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南 适用于 Ubuntu 和 Debian 的 PHP 8.4 安装和升级指南 Dec 24, 2024 pm 04:42 PM

PHP 8.4 带来了多项新功能、安全性改进和性能改进,同时弃用和删除了大量功能。 本指南介绍了如何在 Ubuntu、Debian 或其衍生版本上安装 PHP 8.4 或升级到 PHP 8.4

CakePHP 日期和时间 CakePHP 日期和时间 Sep 10, 2024 pm 05:27 PM

为了在 cakephp4 中处理日期和时间,我们将使用可用的 FrozenTime 类。

CakePHP 使用数据库 CakePHP 使用数据库 Sep 10, 2024 pm 05:25 PM

在 CakePHP 中使用数据库非常容易。本章我们将了解CRUD(创建、读取、更新、删除)操作。

CakePHP 路由 CakePHP 路由 Sep 10, 2024 pm 05:25 PM

在本章中,我们将学习以下与路由相关的主题?

CakePHP 文件上传 CakePHP 文件上传 Sep 10, 2024 pm 05:27 PM

为了进行文件上传,我们将使用表单助手。这是文件上传的示例。

讨论 CakePHP 讨论 CakePHP Sep 10, 2024 pm 05:28 PM

CakePHP 是 PHP 的开源框架。它的目的是使应用程序的开发、部署和维护变得更加容易。 CakePHP 基于类似 MVC 的架构,功能强大且易于掌握。模型、视图和控制器 gu

CakePHP 创建验证器 CakePHP 创建验证器 Sep 10, 2024 pm 05:26 PM

可以通过在控制器中添加以下两行来创建验证器。

See all articles