- 浏览: 612299 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
kangh:
转载的也拿出来 都不试一下 完全错误
Nginx+ffmpeg的HLS开源服务器搭建配置及开发详解 -
wangtxlz:
#cd builders/cmake#cmake .系统提示命 ...
crtmpserver流媒体服务器的介绍与搭建 -
hnraysir:
支持支持支持
手机Android音视频采集与直播推送,实现单兵、移动监控类应用 -
wuent:
把web服务器和php框架绑定到一起?真不建议这样。。。
Swoole(PHP高级Web开发框架) -
wuent:
有更详细的性能比较吗?php,python,java
PHP中的(伪)多线程与多进程
PHP中的session有效期默认是1440秒(24分钟)
【weiweiok 注:php5里默认的是180分】,也就是说,客户端超过24分钟没有刷新,当前session就会失效。很明显,这是不能满足需要的。
一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工 作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期的session,精确地控制session的有效期。这也是基于 PHP的大型网站常用的方法。但是,一般的小型网站,似乎没有必要这么劳师动众。
但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量了!那么怎么样可以实现Session的永久生命期呢?
大家知道,Session储存在服务器端,根据客户端提供的SessionID来得到这个用户的文件,然后读取文件,取得变量的值,SessionID可 以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取 Session的目录……
要实现Session的永久生命期,首先需要了解一下php.ini关于Session的相关设置(打开php.ini文件,在“[Session]”部分):
1、session.use_cookies:默认的值是“1”,代表SessionID使用Cookie来传递,反之就是使用Query_String来传递;
2、session.name:这个就是SessionID储存的变量名称,可能是Cookie,也可能是Query_String来传递,默认值是“PHPSESSID”;
3、session.cookie_lifetime:这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用!
4、session.gc_maxlifetime:这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!
还有很多的设置,不过和本文相关的就是这些了,下面开始讲使用永久Session的原理和步骤。
前面说过,服务器通过SessionID来读取Session的数据,但是一般浏览器传送的SessionID在浏览器关闭后就没有了,那么我们只需要人为的设置SessionID并且保存下来,不就可以……
如果你拥有服务器的操作权限,那么设置这个非常非常的简单,只是需要进行如下的步骤:
1、把“session.use_cookies”设置为1,打开Cookie储存SessionID,不过默认就是1,一般不用修改;
2、把“session.cookie_lifetime”改为正无穷(当然没有正无穷的参数,不过999999999和正无穷也没有什么区别);
3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间;
在PHP的文档中明确指出,设定session有效期的参数是session.gc_maxlifetime。可以 在php.ini文件中,或者通过ini_set()函数来修改这一参数。问题在于,经过多次测试,修改这个参数基本不起作用,session有效期仍然 保持24分钟的默认值。
由于PHP的工作机制,它并没有一个daemon线程,来定时地扫描session信息并判断其是否失效。当一个有 效请求发生时,PHP会根据全局变量session.gc_probability/session.gc_divisor(同样可以通过php.ini 或者ini_set()函数来修改)的值,来决定是否启动一个GC(Garbage Collector)。默认情况下,session.gc_probability = 1,session.gc_divisor =100,也就是说有1%的可能性会启动GC。
GC的工作,就是扫描所有的session信息,用当前时间减去session的最后修改时间(modified date),同session.gc_maxlifetime参数进行比较,如果生存时间已经超过gc_maxlifetime,就把该session删除。
到此为止,工作一切正常。那为什么会发生gc_maxlifetime无效的情况呢?
在默认情况下,session信息会以文本文件的形式,被保存在系统的临时文件目录中。在Linux下,这一路径通 常为\tmp,在 Windows下通常为C:\Windows\Temp。当服务器上有多个PHP应用时,它们会把自己的session文件都保存在同一个目录中。同样 地,这些PHP应用也会按一定机率启动GC,扫描所有的session文件。
问题在于,GC在工作时,并不会区分不同站点的session。举例言之,站点A的gc_maxlifetime设 置为2小时,站点B的 gc_maxlifetime设置为默认的24分钟。当站点B的GC启动时,它会扫描公用的临时文件目录,把所有超过24分钟的session文件全部删 除掉,而不管它们来自于站点A或B。这样,站点A的gc_maxlifetime设置就形同虚设了。
找到问题所在,解决起来就很简单了。修改session.save_path参数,或者使用session_save_path()函数,把保存session的目录指向一个专用的目录,gc_maxlifetime参数工作正常了。
严格地来说,这算是PHP的一个bug?
还有一个问题就是,gc_maxlifetime只能保证session生存的最短时间,并不能够保存在超过这一时 间之后session信息立即会得到删除。因为GC是按机率启动的,可能在某一个长时间内都没有被启动,那么大量的session在超过 gc_maxlifetime以后仍然会有效。解决这个问题的一个方法是,把 session.gc_probability/session.gc_divisor的机率提高,如果提到100%,就会彻底解决这个问题,但显然会对 性能造成严重的影响。另一个方法是自己在代码中判断当前session的生存时间,如果超出了 gc_maxlifetime,就清空当前session。
但是如果你没有服务器的操作权限,那就比较麻烦了,你需要通过PHP程序改写SessionID来实现永久的 Session数据保存。查查php.net的函数手册,可以见到有“session_id”这个函数:如果没有设置参数,那么将返回当前的 SessionID,如果设置了参数,就会将当前的SessionID设置为给出的值……
只要利用永久性的Cookie加上“session_id”函数,就可以实现永久Session数据保存了!
但是为了方便,我们需要知道服务器设置的“session.name”,但是一般用户都没有权限查看服务器的php.ini设置,不过PHP提供了一个非常好的函数“phpinfo”,利用这个可以查看几乎所有的PHP信息!
------------------------------------------------------------------------------------
<title>PHP相关信息显示</title>
<?phpinfo()?>
------------------------------------------------------------------------------------
打开编辑器,输入上面的代码,然后在浏览器中运行这个程序,会见到PHP的相关信息(如图1所示)。其中有一项“session.name”的参数,这个就是我们需要的服务器“session.name”,一般是“PHPSESSID”。
记下了SessionID的名称后,我们就可以实现永久的Session数据储存了!
session_start();
ini_set('session.save_path','/tmp/');
//6个钟头 ini_set('session.gc_maxlifetime',21600); //保存一天 $lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
后记:
其实真正的永久储存是不可能的,因为Cookie的保存时间有限,而服务器的空间也有限……但是对于一些需要保存时间比较长的站点,以上方法就已经足够了!
把session放入mysql的Example:
数据库里建表:session ( sesskey varchar32 , expiry int11 , value longtext)
code:
代码执行前已经连接数据库了。
define('STORE_SESSIONS','mysql');
if (STORE_SESSIONS == 'mysql') {
if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
$SESS_LIFE = 1440;
}
function _sess_open($save_path, $session_name) {
// 如果没有连接数据库,可以在此执行mysql_pconnect,mysql_select_db return true; }
function _sess_close() { return true; }
function _sess_read($key) { $value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'");
$value = mysql_fetch_array($value_query); if (isset($value['value'])) { return $value['value']; } return false; } function _sess_write($key, $val) { global $SESS_LIFE; $expiry = time() + $SESS_LIFE; $value = $val; $check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'"); $check = mysql_fetch_array($check_query); if ($check['total'] > 0) { return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "', value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'"); } else { return mysql_query("insert into sessions values ('" . addslashes($key) . "', '" . addslashes($expiry) . "', '" . addslashes($value) . "')"); } } function _sess_destroy($key) { return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'"); } function _sess_gc($maxlifetime) { mysql_query("delete from sessions where expiry < '" . time() . "'"); return true; } session_set_save_handler('_sess_open', '_sess_close', '_sess_read', '_sess_write', '_sess_destroy', '_sess_gc'); } danoo_session_name( 'dtvSid' ); danoo_session_save_path(SESSION_WRITE_DIRECTORY);
还是有点不明白,open,write那些参数哪里来的。
修改php.ini配置的两个常用函数:
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值
ini_set('session.cookie_lifetime','0') : 设置session.cookie_lifetime的值为0。
发表评论
-
nginx、php-fpm默认配置与性能–TCP socket还是unix domain socket
2015-04-02 11:14 1476前几天看到一篇博客,提到php所在服务器在大并发情况下,频 ... -
使用socket方式连接Nginx优化php-fpm性能
2015-04-01 13:49 0Nginx连接fastcgi的方式有 ... -
PHP中include和require的区别详解
2015-04-01 08:32 01、概要 require()语句的性能与includ ... -
PHP 中cookie 和 session 的分析
2015-03-31 12:33 0HP 中cookie 和session 的分析 ... -
php 经典的算法题你懂的
2015-03-31 12:31 0有5个人偷了一堆苹果,准备在第二天分赃。晚上,有一人遛出来, ... -
PHP最常用的2种设计模式工厂模式和单例模式介绍
2015-03-31 12:26 0简单来说,PHP单例模式就是一个功能用一个类来实现,并且在整 ... -
PHP 数据类型
2015-03-31 12:23 0PHP 数据类型 PHP 支持八种原始类型(type)。 ... -
PHP mcrypt启用、加密以及解密过程详解
2015-03-30 11:32 1467Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密, ... -
PHP扩展实现类扩展
2015-03-27 14:08 584在第一篇文章中,我们所开发的扩展是单个函数,本篇文章看一下 ... -
PHP高级工程师的面试题
2015-03-06 10:35 01. 基本知识点 HTTP协议中几个状态码的含义:1x ... -
PHP面试中常见的面试试题与算法例子
2015-03-05 14:14 0下面是四道比较常见的题目,主要考察的是对字符串函数以及文件操 ... -
PHP实现四种常用的排序算法
2015-03-05 14:09 0插入排序(Insertion Sort),选择排序(Sele ... -
用swagger-php/ui做API测试
2015-02-13 09:46 3663功能: 1 swagger-php根据自定义的规则生成API ... -
app后端设计(0)--总目录
2015-01-23 18:03 0做了3年app相关的系统架构,api设计,先后在3个创业公司中 ... -
PHP中eAccelerator、memcached、xcache、APC 4个加速、缓存扩展的区别
2015-01-23 10:26 922这篇文章主要介绍了PHP ... -
PHP内核探索:zend_parse_parameters函数
2015-01-16 14:14 976最简单的获取函数调用者传递过来的参数便是使用zend_pars ... -
实战:用C写php扩展(二)
2015-01-16 11:05 1011一、前言 在我的上一篇文章“实战:用C写php扩展(一)”里介 ... -
实战:用C写php扩展(一)
2015-01-16 11:04 10221、 前言 首先,确保你的机器安装了apache和php。假 ... -
JavaScript or PHP 来检测移动设备
2014-09-22 10:04 639iPhone & iPod Detection T ... -
YII Framework学习教程-YII的Modules(模块化)
2014-08-27 11:04 763一个相对来说大的项目。如果按照yii生成的 ...
相关推荐
在PHP中,Session的有效期是通过配置参数`session.gc_maxlifetime`来控制的,该参数指定了Session的最大生存时间。默认情况下,`session.gc_maxlifetime`的值为1440秒,即24分钟。这意味着,如果客户端超过24分钟...
例如,使用`session.cookie_lifetime`设置Cookie的生命周期,`session.gc_maxlifetime`来设置Session数据在服务器上的最大生存时间。此外,还可以在代码中动态设置Session的生命周期,例如: ```php ini_set('...
首先,我们来看如何在PHP中手动设置Session的生存期。在PHP中,Session的默认生存时间是由`session.gc_maxlifetime`配置项决定的,单位是秒。你可以通过以下代码来设置Session的生命周期: ```php <?php session_...
这样设置后,新的Session生存时间将会应用到所有使用Session的PHP脚本。 **方法 2: 动态设置Session保存路径和生存时间** 在PHP代码中,可以使用`session_save_path()`函数设置Session数据的保存路径,而`session_...
4. **手动设置Session生存期**:可以通过`setcookie()`函数来设定Session的生命周期。例如,以下代码会创建一个生存期为一天的Session: ```php session_start(); $lifeTime = 24 * 3600; // 一天的秒数 ...
为了提高session存储的效率,可以调整session的过期时间、生存时间等参数,例如: ```ini session.gc_maxlifetime = 1800 # 设置session有效期,单位秒 ``` 4. **代码中的session处理**: 开启memcache ...
Session默认在浏览器关闭时失效,但可以设置为更长的生存期。 5. 使用场景:Cookie常用于记住用户偏好、登录状态等简单信息;Session更适合存储敏感信息,如用户身份验证信息。 然而,Cookie也有其优点,比如无须...
- PHP 中,可以通过 `session_start()` 初始化 Session,`$_SESSION` 超全局数组用于读写 Session 数据。 8. **Session 与 Cookie 的比较** - Session 数据安全性更高,但消耗服务器资源。 - Cookie 数据存储在...
二是设置生存期为过去的时间(例如`setcookie('user_name_2', "", time()-1)`),这会使Cookie立即失效。注意,使用第一种方法时,即使`$_COOKIE`数组中对应的键值为空,但键仍然存在,直到浏览器关闭或Cookie过期。...
当Session丢失时,如果Cookie仍在有效期内,可以从Cookie恢复Session。此外,还可以通过设置`sessionState`的`timeout`属性控制Session失效时间,或调整`mode`属性选择不同的Session存储模式(如`InProc`、`...
* private:私有方式缓存,表单信息被保留,但在生存期内有效 * private_no_cache:私有方式缓存,但不过期 * publice:公有方式缓存,表单信息也被保留 设置缓存过期时间 可以使用 session_cache_expire 函数设置...
在PHP编程语言中,理解和掌握变量、常量以及它们的作用域和生存周期是至关重要的。本文将深入浅出地分析这些概念。 首先,PHP中的变量是动态类型,意味着你无需在声明时指定变量的类型。变量以"$"符号开头,如 `$...
Session的生命周期可以通过设置`session.cookie_lifetime`(Cookie的生存期)和`session.gc_maxlifetime`(Session垃圾回收的最大生命周期)来控制。如果客户端不支持Cookie,可以采用POST/GET方式传递SESSION_ID,...
- **max-age**:指示浏览器可以接收生存期不大于指定时间的响应。 - **min-fresh**:指示浏览器可以接收响应时间小于当前时间加上指定时间的响应。 - **max-stale**:指示浏览器可以接收超出超时期间的响应。 ### ...
* max-age:指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。 * min-fresh:指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 * max-stale:指示客户机可以接收超出超时期间的响应消息。 ...
- `private`:私有方式缓存,表单信息会被保留,但仅在生存期内有效。 - `private_no_cache`:私有方式,但不过期,表单信息始终保留。 - `public`:公有方式,表单信息会被保留,且可以被其他用户访问。 如果你...
- **Max-Age**:指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。 - **Min-Fresh**:指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 - **Max-Stale**:指示客户机可以接收超出超时期间...
令牌应具有有限的生存期,过期后不能再使用,以防止重放攻击。这可以通过在数据库中存储每个令牌及其生成时间来实现。同时,为了防止恶意用户尝试大量无效令牌,可以添加限流策略,限制在一定时间内允许的验证尝试...