PHP-Sitzungsgültigkeit session.gc_maxlifetime

Eine bekannte effektive Methode besteht darin, session_set_save_handler zu verwenden, um die gesamte Sitzungsverwaltungsarbeit zu übernehmen. Im Allgemeinen werden die Sitzungsinformationen in der Datenbank gespeichert, sodass alle abgelaufenen Sitzungen über SQL-Anweisungen gelöscht und die Gültigkeitsdauer der Sitzung überprüft werden können genau kontrolliert. Dies ist auch eine häufig verwendete Methode für große Websites, die auf PHP basieren. Für gewöhnliche kleine Websites scheint es jedoch nicht nötig zu sein, so hart zu arbeiten.
Aber die allgemeine Sitzung hat eine begrenzte Lebensdauer. Wenn der Benutzer den Browser schließt, können die Sitzungsvariablen nicht gespeichert werden! Wie können wir also die dauerhafte Lebensdauer von Session erreichen?
Wie wir alle wissen, wird die Sitzung auf der Serverseite gespeichert, basierend auf der vom Client bereitgestellten Sitzungs-ID, und dann wird die Datei gelesen, um den Wert der Variablen zu erhalten Das Cookie des Clients oder der Query_String des Http1.1-Protokolls (d. h. (der Teil nach dem „?“ in der aufgerufenen URL) wird an den Server übertragen, und dann liest der Server das Verzeichnis der Sitzung...
Um die dauerhafte Lebensdauer der Sitzung zu realisieren, müssen Sie zunächst die relevanten Einstellungen der Sitzung in php.ini verstehen (öffnen Sie die php.ini-Datei im Abschnitt „[Sitzung]“):
1. Der Standardwert ist „1“, was bedeutet, dass die SessionID von Cookie übergeben wird, andernfalls wird sie von Query_String übergeben;
2: Dies ist der in SessionID gespeicherte Variablenname Query_String. Der Standardwert ist „PHPSESSID“;
3. Dies stellt die Zeit dar, die die SessionID im Client-Cookie gespeichert wird schließt es... Aus diesem Grund kann die Sitzung nicht dauerhaft verwendet werden!
4. session.gc_maxlifetime: Dies ist die Zeit, die Sitzungsdaten auf der Serverseite gespeichert werden. Wenn diese Zeit überschritten wird, werden die Sitzungsdaten automatisch gelöscht!
Es gibt noch viele weitere Einstellungen, aber diese beziehen sich auf diesen Artikel. Beginnen wir mit den Prinzipien und Schritten der Verwendung einer permanenten Sitzung.
Wie bereits erwähnt, liest der Server Sitzungsdaten über SessionID, aber im Allgemeinen ist die vom Browser gesendete SessionID nach dem Schließen des Browsers verschwunden, sodass wir die SessionID nur manuell festlegen und speichern müssen, nein ...
Wenn Sie über die Betriebsberechtigung des Servers verfügen, ist die Einstellung sehr einfach. Sie müssen lediglich die folgenden Schritte ausführen:
1. Setzen Sie „session.use_cookies“ auf 1 und aktivieren Sie „Cookie zum Speichern der SessionID“. aber der Standardwert ist 1. , im Allgemeinen keine Änderung erforderlich;
3. Stellen Sie „session.gc_maxlifetime“ ein. Dies ist die gleiche Zeit wie „session.cookie_lifetime“.
In der PHP-Dokumentation ist klar angegeben, dass der Parameter zum Festlegen der Sitzungsgültigkeitsdauer session.gc_maxlifetime ist. Dieser Parameter kann in der Datei php.ini oder über die Funktion ini_set() geändert werden. Das Problem besteht darin, dass die Änderung dieses Parameters nach vielen Tests grundsätzlich keine Auswirkung hat und die Sitzungsgültigkeitsdauer auf dem Standardwert von 24 Minuten bleibt.
Aufgrund des Arbeitsmechanismus von PHP verfügt es nicht über einen Daemon-Thread, um Sitzungsinformationen regelmäßig zu scannen und festzustellen, ob sie ungültig sind. Wenn eine gültige Anfrage auftritt, entscheidet PHP basierend auf dem Wert der globalen Variablen session.gc_probability/session.gc_divisor (die auch über die Funktion php.ini oder ini_set() geändert werden kann) ob ein GC (Garbage Collector) gestartet wird. .
Standardmäßig ist session.gc_probability = 1, session.gc_divisor = 100, was bedeutet, dass die Wahrscheinlichkeit, dass GC gestartet wird, bei 1 % liegt. Die Aufgabe des GC besteht darin, alle Sitzungsinformationen zu scannen, die letzte Änderungszeit (Änderungsdatum) der Sitzung von der aktuellen Zeit zu subtrahieren und sie mit dem Parameter session.gc_maxlifetime zu vergleichen. Wenn die Überlebenszeit gc_maxlifetime überschritten hat, wird die Sitzung beendet gelöscht werden.
Bisher funktioniert alles gut. Warum wird gc_maxlifetime ungültig?
Standardmäßig werden Sitzungsinformationen in Form von Textdateien im temporären Dateiverzeichnis des Systems gespeichert. Unter Linux ist dieser Pfad normalerweise tmp und unter Windows normalerweise C:WindowsTemp. Wenn mehrere PHP-Anwendungen auf dem Server vorhanden sind, speichern diese ihre Sitzungsdateien im selben Verzeichnis. Ebenso starten diese PHP-Anwendungen mit einer bestimmten Wahrscheinlichkeit auch GC und scannen alle Sitzungsdateien.
Das Problem besteht darin, dass GC, wenn es funktioniert, nicht zwischen Sitzungen auf verschiedenen Sites unterscheidet. Beispielsweise ist gc_maxlifetime für Standort A auf 2 Stunden und gc_maxlifetime für Standort B auf den Standardwert von 24 Minuten festgelegt. Wenn der GC von Site B startet, scannt er das öffentliche temporäre Dateiverzeichnis und löscht alle Sitzungsdateien, die älter als 24 Minuten sind, unabhängig davon, ob sie von Site A oder B stammen. Auf diese Weise ist die gc_maxlifetime-Einstellung von Site A nutzlos.
Sobald Sie das Problem gefunden haben, ist es einfach, es zu lösen. Ändern Sie den Parameter session.save_path oder verwenden Sie die Funktion session_save_path(), um das Verzeichnis, in dem die Sitzung gespeichert wird, auf ein dediziertes Verzeichnis zu verweisen. Der Parameter gc_maxlifetime funktioniert normal.
Genau genommen ist das ein Fehler in PHP?
Ein weiteres Problem besteht darin, dass gc_maxlifetime nur die kürzeste Überlebenszeit der Sitzung garantieren kann und nicht gespeichert werden kann. Nach dieser Zeit werden die Sitzungsinformationen sofort gelöscht. Da GC auf Wahrscheinlichkeitsbasis gestartet wird und möglicherweise über einen längeren Zeitraum nicht gestartet wird, ist eine große Anzahl von Sitzungen auch nach Überschreiten von gc_maxlifetime noch gültig.
Eine Möglichkeit, dieses Problem zu lösen, besteht darin, die Wahrscheinlichkeit von session.gc_probability/session.gc_divisor zu erhöhen. Wenn es zu 100 % erwähnt wird, wird dieses Problem vollständig gelöst, aber es wird offensichtlich schwerwiegende Auswirkungen auf die Leistung haben. Eine andere Methode besteht darin, die Lebensdauer der aktuellen Sitzung in Ihrem Code zu bestimmen. Wenn sie gc_maxlifetime überschreitet, löschen Sie die aktuelle Sitzung.
Wenn Sie jedoch nicht über die Berechtigung zum Betreiben des Servers verfügen, ist dies problematischer. Sie müssen die SessionID über das PHP-Programm neu schreiben, um eine dauerhafte Speicherung der Sitzungsdaten zu erreichen. Schauen Sie im Funktionshandbuch von php.net nach und Sie können die Funktion „session_id“ sehen: Wenn keine Parameter gesetzt sind, wird die aktuelle SessionID zurückgegeben. Wenn die Parameter gesetzt sind, wird die aktuelle SessionID auf den angegebenen Wert gesetzt...
Solange Sie ein permanentes Cookie verwenden und die Funktion „session_id“ hinzufügen, können Sie permanente Sitzungsdaten speichern!
Aber der Einfachheit halber müssen wir den vom Server festgelegten „session.name“ kennen, aber die meisten Benutzer haben keine Berechtigung, die php.ini-Einstellungen des Servers anzuzeigen. PHP bietet jedoch eine sehr gute Funktion „phpinfo“. ", mit dem fast alle PHP-Informationen angezeigt werden können!
--------------------------------- --- -------------------------------------