PHP中的session有效期默認(rèn)是1440秒(24分鐘)【weiweiok 注:php5里默認(rèn)的是180分】新蟆,也就是說,客戶端超過24分鐘沒有刷新柴罐,當(dāng)前session就會失效嘱支。很明顯,這是不能滿足需要的菩佑。
一個(gè)已知管用的方法是,使用session_set_save_handler凝化,接管所有的session管理工作稍坯,一般是把session信息存儲到數(shù)據(jù)庫,這樣可以通過SQL語句來刪除所有過期的session搓劫,精確地控制session的有效期瞧哟。這也是基于PHP的大型網(wǎng)站常用的方法。但是枪向,一般的小型網(wǎng)站勤揩,似乎沒有必要這么勞師動眾。
但是一般的Session的生命期有限秘蛔,如果用戶關(guān)閉了瀏覽器陨亡,就不能保存Session的變量了傍衡!那么怎么樣可以實(shí)現(xiàn)Session的永久生命期呢?
大家知道负蠕,Session儲存在服務(wù)器端蛙埂,根據(jù)客戶端提供的SessionID來得到這個(gè)用戶的文件,然后讀取文件遮糖,取得變量的值绣的,SessionID可以使用客戶端的Cookie或者Http1.1協(xié)議的Query_String(就是訪問的URL的“?”后面的部分)來傳送給服務(wù)器,然后服務(wù)器讀取Session的目錄……
要實(shí)現(xiàn)Session的永久生命期欲账,首先需要了解一下php.ini關(guān)于Session的相關(guān)設(shè)置(打開php.ini文件屡江,在“[Session]”部分):
1、session.use_cookies:默認(rèn)的值是“1”赛不,代表SessionID使用Cookie來傳遞盼理,反之就是使用Query_String來傳遞;
2俄删、session.name:這個(gè)就是SessionID儲存的變量名稱,可能是Cookie奏路,也可能是Query_String來傳遞畴椰,默認(rèn)值是“PHPSESSID”;
3鸽粉、session.cookie_lifetime:這個(gè)代表SessionID在客戶端Cookie儲存的時(shí)間斜脂,默認(rèn)是0,代表瀏覽器一關(guān)閉SessionID就作廢……就是因?yàn)檫@個(gè)所以Session不能永久使用触机!
4帚戳、session.gc_maxlifetime:這個(gè)是Session數(shù)據(jù)在服務(wù)器端儲存的時(shí)間,如果超過這個(gè)時(shí)間儡首,那么Session數(shù)據(jù)就自動刪除片任!
還有很多的設(shè)置,不過和本文相關(guān)的就是這些了蔬胯,下面開始講使用永久Session的原理和步驟对供。
前面說過,服務(wù)器通過SessionID來讀取Session的數(shù)據(jù)氛濒,但是一般瀏覽器傳送的SessionID在瀏覽器關(guān)閉后就沒有了产场,那么我們只需要人為的設(shè)置SessionID并且保存下來,不就可以……
如果你擁有服務(wù)器的操作權(quán)限舞竿,那么設(shè)置這個(gè)非常非常的簡單京景,只是需要進(jìn)行如下的步驟:
1、把“session.use_cookies”設(shè)置為1骗奖,打開Cookie儲存SessionID确徙,不過默認(rèn)就是1醒串,一般不用修改;
2米愿、把“session.cookie_lifetime”改為正無窮(當(dāng)然沒有正無窮的參數(shù)厦凤,不過999999999和正無窮也沒有什么區(qū)別);
3、把“session.gc_maxlifetime”設(shè)置為和“session.cookie_lifetime”一樣的時(shí)間育苟;
在PHP的文檔中明確指出较鼓,設(shè)定session有效期的參數(shù)是session.gc_maxlifetime∥グ兀可以在php.ini文件中博烂,或者通過ini_set()函數(shù)來修改這一參數(shù)。問題在于漱竖,經(jīng)過多次測試禽篱,修改這個(gè)參數(shù)基本不起作用,session有效期仍然保持24分鐘的默認(rèn)值馍惹。
由于PHP的工作機(jī)制躺率,它并沒有一個(gè)daemon線程,來定時(shí)地掃描session信息并判斷其是否失效万矾。當(dāng)一個(gè)有效請求發(fā)生時(shí)悼吱,PHP會根據(jù)全局變量session.gc_probability/session.gc_divisor(同樣可以通過php.ini或者ini_set()函數(shù)來修改)的值,來決定是否啟動一個(gè)GC(Garbage Collector)良狈。
默認(rèn)情況下后添,session.gc_probability = 1,session.gc_divisor =100薪丁,也就是說有1%的可能性會啟動GC遇西。GC的工作,就是掃描所有的session信息严嗜,用當(dāng)前時(shí)間減去session的最后修改時(shí)間(modified date)粱檀,同session.gc_maxlifetime參數(shù)進(jìn)行比較,如果生存時(shí)間已經(jīng)超過gc_maxlifetime漫玄,就把該session刪除梧税。
到此為止,工作一切正常称近。那為什么會發(fā)生gc_maxlifetime無效的情況呢第队?
在默認(rèn)情況下,session信息會以文本文件的形式刨秆,被保存在系統(tǒng)的臨時(shí)文件目錄中凳谦。在Linux下,這一路徑通常為\tmp衡未,在 Windows下通常為C:\Windows\Temp尸执。當(dāng)服務(wù)器上有多個(gè)PHP應(yīng)用時(shí)家凯,它們會把自己的session文件都保存在同一個(gè)目錄中。同樣地如失,這些PHP應(yīng)用也會按一定機(jī)率啟動GC绊诲,掃描所有的session文件。
問題在于褪贵,GC在工作時(shí)掂之,并不會區(qū)分不同站點(diǎn)的session。舉例言之脆丁,站點(diǎn)A的gc_maxlifetime設(shè)置為2小時(shí)世舰,站點(diǎn)B的 gc_maxlifetime設(shè)置為默認(rèn)的24分鐘。當(dāng)站點(diǎn)B的GC啟動時(shí)槽卫,它會掃描公用的臨時(shí)文件目錄跟压,把所有超過24分鐘的session文件全部刪除掉,而不管它們來自于站點(diǎn)A或B歼培。這樣震蒋,站點(diǎn)A的gc_maxlifetime設(shè)置就形同虛設(shè)了。
找到問題所在躲庄,解決起來就很簡單了喷好。修改session.save_path參數(shù),或者使用session_save_path()函數(shù)读跷,把保存session的目錄指向一個(gè)專用的目錄,gc_maxlifetime參數(shù)工作正常了禾唁。
嚴(yán)格地來說效览,這算是PHP的一個(gè)bug?
還有一個(gè)問題就是荡短,gc_maxlifetime只能保證session生存的最短時(shí)間丐枉,并不能夠保存在超過這一時(shí)間之后session信息立即會得到刪除。因?yàn)镚C是按機(jī)率啟動的掘托,可能在某一個(gè)長時(shí)間內(nèi)都沒有被啟動瘦锹,那么大量的session在超過gc_maxlifetime以后仍然會有效。
解決這個(gè)問題的一個(gè)方法是闪盔,把session.gc_probability/session.gc_divisor的機(jī)率提高弯院,如果提到100%,就會徹底解決這個(gè)問題泪掀,但顯然會對性能造成嚴(yán)重的影響听绳。另一個(gè)方法是自己在代碼中判斷當(dāng)前session的生存時(shí)間,如果超出了 gc_maxlifetime异赫,就清空當(dāng)前session椅挣。
但是如果你沒有服務(wù)器的操作權(quán)限头岔,那就比較麻煩了,你需要通過PHP程序改寫SessionID來實(shí)現(xiàn)永久的Session數(shù)據(jù)保存鼠证。查查php.net的函數(shù)手冊峡竣,可以見到有“session_id”這個(gè)函數(shù):如果沒有設(shè)置參數(shù),那么將返回當(dāng)前的SessionID量九,如果設(shè)置了參數(shù)适掰,就會將當(dāng)前的SessionID設(shè)置為給出的值……
只要利用永久性的Cookie加上“session_id”函數(shù),就可以實(shí)現(xiàn)永久Session數(shù)據(jù)保存了娩鹉!
但是為了方便攻谁,我們需要知道服務(wù)器設(shè)置的“session.name”,但是一般用戶都沒有權(quán)限查看服務(wù)器的php.ini設(shè)置弯予,不過PHP提供了一個(gè)非常好的函數(shù)“phpinfo”戚宦,利用這個(gè)可以查看幾乎所有的PHP信息!
<title>PHP相關(guān)信息顯示</title>
<?phpinfo()?>
打開編輯器锈嫩,輸入上面的代碼受楼,然后在瀏覽器中運(yùn)行這個(gè)程序,會見到PHP的相關(guān)信息(如圖1所示)呼寸。其中有一項(xiàng)“session.name”的參數(shù)艳汽,這個(gè)就是我們需要的服務(wù)器“session.name”,一般是“PHPSESSID”对雪。
記下了SessionID的名稱后河狐,我們就可以實(shí)現(xiàn)永久的Session數(shù)據(jù)儲存了!
代碼如下:
復(fù)制代碼 代碼如下:
session_start();
ini_set('session.save_path','/tmp/');
//6個(gè)鐘頭
ini_set('session.gc_maxlifetime',21600);
//保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
后記:
其實(shí)真正的永久儲存是不可能的瑟捣,因?yàn)镃ookie的保存時(shí)間有限馋艺,而服務(wù)器的空間也有限……但是對于一些需要保存時(shí)間比較長的站點(diǎn),以上方法就已經(jīng)足夠了迈套!
把session放入mysql的Example:
數(shù)據(jù)庫里建表:session ( sesskey varchar32 , expiry int11 , value longtext)
code:
代碼執(zhí)行前已經(jīng)連接數(shù)據(jù)庫了捐祠。
代碼如下:
復(fù)制代碼 代碼如下:
define('STORE_SESSIONS','mysql');
if (STORE_SESSIONS == 'mysql') {
if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
$SESS_LIFE = 1440;
}
function _sess_open($save_path, $session_name) {
// 如果沒有連接數(shù)據(jù)庫,可以在此執(zhí)行mysql_pconnect,mysql_select_db
return true;
}
function _sess_close() {
return true;
}
function _sess_read($key) {
$value_query = mysql_query("select value from sessions where sesskey = '" .addslashes($key) . "' and expiry > '" . time() . "'");
$value = mysql_fetch_array($value_query);
if (isset($value['value'])) {
return $value['value'];
}
return false;
}
function _sess_write($key, $val) {
global $SESS_LIFE;
$expiry = time() + $SESS_LIFE;
$value = $val;
$check_query = mysql_query("select count(*) as total from sessions where sesskey = '" . addslashes($key) . "'");
$check = mysql_fetch_array($check_query);
if ($check['total'] > 0) {
return mysql_query("update sessions set expiry = '" . addslashes($expiry) . "', value = '" . addslashes($value) . "' where sesskey = '" . addslashes($key) . "'");
} else {
return mysql_query("insert into sessions values ('" . addslashes($key) . "', '" . addslashes($expiry) . "', '" . addslashes($value) . "')");
}
}
function _sess_destroy($key) {
return mysql_query("delete from sessions where sesskey = '" . addslashes($key) . "'");
}
function _sess_gc($maxlifetime) {
mysql_query("delete from sessions where expiry < '" . time() . "'");
return true;
}
session_set_save_handler('_sess_open', '_sess_close', '_sess_read', '_sess_write', '_sess_destroy', '_sess_gc');
}
danoo_session_name( 'dtvSid' );
danoo_session_save_path(SESSION_WRITE_DIRECTORY);
還是有點(diǎn)不明白桑李,open,write那些參數(shù)哪里來的踱蛀。
修改php.ini配置的兩個(gè)常用函數(shù):
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值
ini_set('session.cookie_lifetime','0') : 設(shè)置session.cookie_lifetime的值為0。
