Analyse ungültiger PHP-Sitzungen
Während des PHP-Entwicklungsprozesses kann es bei einigen Freunden häufig zu dem Problem kommen, dass die von der Sitzung generierten Dateien nicht automatisch gelöscht werden können Es liegt ein Wahrscheinlichkeitsproblem vor. Solange Ihre Website über genügend Datenverkehr verfügt, können diese Dateien automatisch gelöscht werden. Wenn die Anzahl der Besuche relativ gering ist und die Dateien nicht ansprechend sind, können Sie das automatische Löschen von Sitzungsdateien realisieren, indem Sie es in php.ini konfigurieren. Die spezifische Konfiguration lautet wie folgt:
Suchen
session.gc_probability = 1
session.gc_divisor = 1000
Die beiden oben genannten Parameter sind tatsächlich diese Wahrscheinlichkeit 1/1000
Setzen Sie session.gc_divisor = 1000. Wechseln Sie zu session.gc_divisor = 100
Wenn Sie vollständige Echtzeit erreichen möchten, können Sie diesen Parameter auf 1 ändern, sodass die Wahrscheinlichkeit 100 % beträgt
Lass uns Sehen Sie, wie die Sitzung funktioniert
Übersicht: Jede PHP-Anfrage hat eine 1/100-Wahrscheinlichkeit (Standardwert), ein „Sitzungsrecycling“ auszulösen. Wenn ein „Sitzungsrecycling“ auftritt, werden die /tmp/sess_*-Dateien überprüft. Wenn die letzte Änderungszeit 1440 Sekunden (den Wert von gc_maxlifetime) überschreitet, werden sie gelöscht, was bedeutet, dass diese Sitzungen abgelaufen sind.
1. Wie erfolgt die Sitzung auf der Serverseite (normalerweise Apache mit PHP-Modul)?
Standardmäßig speichert PHP die Sitzung im Verzeichnis /tmp und der Dateiname lautet wie folgt: sess_01aab840166fd1dc253e3b4a3f0b8381. Jede Datei entspricht einer Sitzung.
more /tmp/sess_01aab840166fd1dc253e3b4a3f0b8381 username|s:9:”jiangfeng”;admin|s:1:”0〃;
#Variablenname|Typ: Länge: Wert
Das Löschen der Sitzungsdatei hier bedeutet, dass die entsprechende Sitzung ungültig ist.
2. Wie erfolgt die Sitzung auf der Clientseite (normalerweise im Browser)?
Die Sitzung erfolgt auf der Browserseite. Sie müssen lediglich die Sitzungs-ID (die eindeutige, von der Serverseite generierte ID) speichern. Es gibt zwei Möglichkeiten, es zu speichern: in Cookies und in URLs. Wenn die Sitzungs-ID im Cookie gespeichert ist, können Sie erkennen, dass im Cookie des Browsers eine PHPSESID-Variable vorhanden ist. Wenn es per URL übergeben wird, können Sie eine URL in der Form sehen:
index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381. (Verwenden Sie auf der Serverseite session.use_cookies, um zu steuern, welche Methode verwendet wird)
3. Wie stellt PHP auf der Serverseite fest, ob die Sitzungsdatei abgelaufen ist?
Wenn die „letzte Änderungszeit“ auf „jetzt“ gc_maxlifetime (Standard ist 1440) Sekunden überschreitet, gilt die Sitzungsdatei als abgelaufen. Wenn die Datei nicht geändert wurde, wird sie bei der nächsten Sitzung recycelt Die Sitzungsdatei wird gelöscht (die Sitzung läuft ab).
Vereinfacht ausgedrückt: Wenn ich mich auf einer Website anmelde und innerhalb von 1440 Sekunden (Standardwert) keine Aktion erfolgt, gilt die entsprechende Sitzung als abgelaufen.
Eine Änderung der Variable gc_maxlifetime in der Datei php.ini kann also die Ablaufzeit der Sitzung verlängern: (Beispiel: Wir ändern die Ablaufzeit auf 86400 Sekunden)
session.gc_maxlifetime = 86400
Dann starten Sie einfach Ihren Webdienst (normalerweise Apache) neu.
Hinweis: In PHP5 verwendet der Sitzungsablauf einen Recyclingmechanismus. Die hier eingestellte Zeit beträgt 86400 Sekunden. Wenn die Sitzung nicht innerhalb von 86400 Sekunden geändert wurde, wird sie erst beim nächsten „Recycling“ gelöscht.
4. Wann findet das „Recycling“ der Sitzung statt?
Standardmäßig besteht für jede PHP-Anfrage eine Recyclingwahrscheinlichkeit von 1/100, sodass dies einfach so verstanden werden kann: „Für alle 100 PHP-Anfragen findet ein Recycling statt“. Diese Wahrscheinlichkeit wird durch die folgenden Parameter gesteuert
#Die Wahrscheinlichkeit ist gc_probability/gc_divisor
session.gc_probability = 1
session.gc_divisor = 100
Hinweis 1: Annehmen In diesem Fall gilt: gc_maxlifetime=120. Wenn eine Sitzungsdatei zuletzt vor 120 Sekunden geändert wurde, bleibt die Sitzung weiterhin gültig, bis die nächste Wiederverwendung (Wahrscheinlichkeit 1/100) erfolgt.
Hinweis 2: Wenn Ihre Sitzung session.save_path verwendet, um die Sitzung an anderer Stelle zu speichern, verarbeitet der Sitzungsrecyclingmechanismus abgelaufene Sitzungsdateien möglicherweise nicht automatisch. Zu diesem Zeitpunkt müssen Sie abgelaufene Sitzungen regelmäßig manuell (oder crontab) löschen:
cd /path/to/sessions; find -cmin +24 |. Einige besondere Situationen
Da der Recycling-Mechanismus den „Zeitpunkt der letzten Änderung“ der Datei überprüft, bedeutet dies, dass, wenn eine Sitzung aktiv ist, sich der Inhalt der Sitzung jedoch nicht geändert hat, die entsprechende Sitzungsdatei nicht geändert wurde und das Recycling erfolgt Der Mechanismus berücksichtigt dies. Es handelt sich um eine Sitzung, die schon lange nicht mehr aktiv war und gelöscht wird. Das wollen wir nicht sehen. Wir können dieses Problem lösen, indem wir den folgenden einfachen Code hinzufügen:
<?php if(!isset($_SESSION['last_access'])||(time()-$_SESSION['last_access'])>60) $_SESSION['last_access'] = time(); ?>
Der Code wird versuchen, ihn zu ändern es alle 60 Sekunden. Ändern Sie die Sitzung einmal.
Zusammenfassung: Wenn Sie die Ablaufzeit der Sitzung ändern möchten, ändern Sie einfach die Variable gc_maxlifetime. Die Sitzung von PHP5 verwendet einen passiven Recyclingmechanismus (Garbage Collection). Abgelaufene Sitzungsdateien verschwinden nicht von selbst, aber abgelaufene Sitzungen werden verarbeitet, indem das „Recycling“ ausgelöst wird.
Werfen wir einen detaillierten Blick auf einige andere Probleme beim Festlegen der Sitzungszeit
Parameter für die Ablaufzeit der Sitzung
Legen Sie den Parameter für die Ablaufzeit fest, hauptsächlich durch die Einstellung von session.gc_maxlifetime. Legen Sie einfach die Parameter fest . Für eine sicherere Einstellung stellen Sie einfach die folgenden zwei Parameter ein:
ini_set('session.cookie_lifetime', 0); // 可用 print_r(session_get_cookie_params()); 观察
ini_set('session.gc_maxlifetime', 3600); // 可用 echo ini_get("session.gc_maxlifetime"); 观察session_cookie_lifetime 设为 0 的话, 代表等到 browser 才把此 cookie 清掉.(session 和 browser cookie 是有相关的)
如果懒得想这些, 直接用下面的 function 就可以了
Session 过期时间程式
<?php
function start_session($expire = 0)
{
if ($expire == 0) {
$expire = ini_get('session.gc_maxlifetime');
} else {
ini_set('session.gc_maxlifetime', $expire);
}
if (empty($_COOKIE['PHPSESSID'])) {
session_set_cookie_params($expire);
session_start();
} else {
session_start();
setcookie('PHPSESSID', session_id(), time() + $expire);
}
}
?>
使用方式
于程式最上方加入: start_session(600); // 代表 600 秒后会过期 (取代原本 session_start())
如果要再延长过期时间, 只要再做修改即可.
但是有个问题要注意, 就是 PHP 的 session 预设是存成 file, 所以 /tmp 可能会因这样设定而爆掉(档案太多), 通常解法是把 session 存进 DB/memcache 中.
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
更多php Session无效分析资料整理相关文章请关注PHP中文网!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
