apache與php的session時間的修改
剛才看到一篇介紹session的文章,前面部分講的比較好,後面是關於實現永久(並不是絕對永久)session的機制,供大家學習,參考!大家可以拓展開查閱下相關資料,新增到我們學習資料中。
在apache1.2以上的版本中,可以在httpd.conf裡面設定:
KeepAlive on
KeepAliveTimeout15
這樣就能限制每個session的保持時間是15秒。session的使用可以使得很多請求都可以通過同一個tcp連線來發送,節約了網路資源和系統資源
PHP中的session有效期預設是1440秒(24分鐘)【注:php5裡預設的是180分】,也就是說,客戶端超過24分鐘沒有重新整理,當前session就會失效。很明顯,這是不能滿足需要的。
一個已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session資訊儲存到數 據庫,這樣可以通過SQL語句來刪除所有過期的session,精確地控制session的有效期。這也是基於PHP的大型網站常用的方法。但是,一般的小型網站,似乎沒有必要這麼勞師動眾。
但是一般的Session的生命期有限,如果使用者關閉了瀏覽器,就不能儲存Session的變量了!那麼怎麼樣可以實現Session的永久生命期呢?
大家知道,Session儲存在伺服器端,根據客戶端提供的SessionID來得到這個使用者的檔案,然後讀取檔案,取得變數的值,SessionID可以使用客戶端的Cookie或者Http1.1協議的Query_String(就是訪問的URL的“?”後面的部分)來傳送給伺服器,然後伺服器讀取 Session的目錄……
要實現Session的永久生命期,首先需要了解一下php.ini關於Session的相關設定(開啟php.ini檔案,在“[Session]”部分):
1、session.use_cookies:預設的值是“1”,代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;
2、session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,預設值是“PHPSESSID”;
3、session.cookie_lifetime:這個代表SessionID在客戶端Cookie儲存的時間,預設是0,代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用!
4、session.gc_maxlifetime:這個是Session資料在伺服器端儲存的時間,如果超過這個時間,那麼Session資料就自動刪除!
還有很多的設定,不過和本文相關的就是這些了,下面開始講使用永久Session的原理和步驟。
前面說過,伺服器通過SessionID來讀取Session的資料,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設定SessionID並且儲存下來,不就可以……
如果你擁有伺服器的操作許可權,那麼設定這個非常非常的簡單,只是需要進行如下的步驟:
1、把“session.use_cookies”設定為1,開啟Cookie儲存SessionID,不過預設就是1,一般不用修改;
2、把“session.cookie_lifetime”改為正無窮(當然沒有正無窮的引數,不過999999999和正無窮也沒有什麼區別);
3、把“session.gc_maxlifetime”設定為和“session.cookie_lifetime”一樣的時間;
在PHP的文件中明確指出,設定session有效期的引數是session.gc_maxlifetime。可以在php.ini檔案中,或者通過 ini_set()函式來修改這一引數。問題在於,經過多次測試,修改這個引數基本不起作用,session有效期仍然保持24分鐘的預設值。
由於PHP的工作機制,它並沒有一個daemon執行緒,來定時地掃描session資訊並判斷其是否失效。當一個有效請求發生時,PHP會根據全域性變數session.gc_probability/session.gc_divisor(同樣可以通過php.ini或者ini_set()函式來修改) 的值,來決定是否啟動一個GC(Garbage Collector)。
預設情況下,session.gc_probability = 1,session.gc_divisor =100,也就是說有1%的可能性會啟動GC。GC的工作,就是掃描所有的session資訊,用當前時間減去session的最後修改時間 (modified date),同session.gc_maxlifetime引數進行比較,如果生存時間已經超過gc_maxlifetime,就把該session刪 除。
到此為止,工作一切正常。那為什麼會發生gc_maxlifetime無效的情況呢?
在預設情況下,session資訊會以文字檔案的形式,被儲存在系統的臨時檔案目錄中。在Linux下,這一路徑通常為\tmp,在Windows下通常為C:\Windows\Temp。當伺服器上有多個PHP應用時,它們會把自己的session檔案都儲存在同一個目錄中。同樣 地,這些PHP應用也會按一定機率啟動GC,掃描所有的session檔案。
問題在於,GC在工作時,並不會區分不同站點的session。舉例言之,站點A的gc_maxlifetime設定為2小時,站點B的gc_maxlifetime設定為預設的24分鐘。當站點B的GC啟動時,它會掃描公用的臨時檔案目錄,把所有超過24分鐘的session檔案全部刪 除掉,而不管它們來自於站點A或B。這樣,站點A的gc_maxlifetime設定就形同虛設了。
找到問題所在,解決起來就很簡單了。修改session.save_path引數,或者使用session_save_path()函式,把儲存session的目錄指向一個專用的目錄,gc_maxlifetime引數工作正常了。
嚴格地來說,這算是PHP的一個bug?
還有一個問題就是,gc_maxlifetime只能保證session生存的最短時間,並不能夠儲存在超過這一時間之後session資訊立即會得到刪除。因為GC是按機率啟動的,可能在某一個長時間內都沒有被啟動,那麼大量的session在超過gc_maxlifetime以後仍然會有效。
解決這個問題的一個方法是,把session.gc_probability/session.gc_divisor的機率提高,如果提到100%,就會 徹底解決這個問題,但顯然會對效能造成嚴重的影響。另一個方法是自己在程式碼中判斷當前session的生存時間,如果超出了 gc_maxlifetime,就清空當前session。
但是如果你沒有伺服器的操作許可權,那就比較麻煩了,你需要通過PHP程式改寫SessionID來實現永久的Session資料儲存。查查php.net 的函式手冊,可以見到有“session_id”這個函式:如果沒有設定引數,那麼將返回當前的SessionID,如果設定了引數,就會將當前的 SessionID設定為給出的值……
只要利用永久性的Cookie加上“session_id”函式,就可以實現永久Session資料儲存了!
但是為了方便,我們需要知道伺服器設定的“session.name”,但是一般使用者都沒有許可權檢視伺服器的php.ini設定,不過PHP提供了一個非常好的函式“phpinfo”,利用這個可以檢視幾乎所有的PHP資訊!
------------------------------------------------------------------------------------
<title>PHP相關資訊顯示</title>
<?phpinfo()?>
------------------------------------------------------------------------------------
開啟編輯器,輸入上面的程式碼,然後在瀏覽器中執行這個程式,會見到PHP的相關資訊(如圖1所示)。其中有一項“session.name”的引數,這個就是我們需要的伺服器“session.name”,一般是“PHPSESSID”。
記下了SessionID的名稱後,我們就可以實現永久的Session資料儲存了!
複製程式碼 程式碼如下:
session_start();
ini_set('session.save_path','/tmp/');
//6個鐘頭
ini_set('session.gc_maxlifetime',21600);
//儲存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
後記:
其實真正的永久儲存是不可能的,因為Cookie的儲存時間有限,而伺服器的空間也有限……但是對於一些需要儲存時間比較長的站點,以上方法就已經足夠了!
把session放入mysql的Example:
資料庫裡建表:session ( sesskey varchar32 , expiry int11 ,value longtext)
code:
程式碼執行前已經連線資料庫了。
複製程式碼 程式碼如下:
define('STORE_SESSIONS','mysql');
if (STORE_SESSIONS == 'mysql') {
if (!$SESS_LIFE = get_cfg_var('session.gc_maxlifetime')) {
$SESS_LIFE = 1440;
}
function _sess_open($save_path, $session_name) {
// 如果沒有連線資料庫,可以在此執行mysql_pconnect,mysql_select_db
return true;
}
function _sess_close() {
return true;
}
function _sess_read($key) {
$value_query = mysql_query("select value from sessions where sesskey ='" .addslashes($key) . "' and expiry > '" . time() ."'");
$value = mysql_fetch_array($value_query);
if (isset($value['value'])) {
return $value['value'];
}
return false;
}
function _sess_write($key, $val) {
global $SESS_LIFE;
$expiry = time() + $SESS_LIFE;
$value = $val;
$check_query = mysql_query("select count(*) as total from sessions wheresesskey = '" . addslashes($key) . "'");
$check = mysql_fetch_array($check_query);
if ($check['total'] > 0) {
return mysql_query("update sessions set expiry = '" .addslashes($expiry) . "', value = '" . addslashes($value) . "'where sesskey = '" . addslashes($key) . "'");
} else {
return mysql_query("insert into sessions values ('" .addslashes($key) . "', '" . addslashes($expiry) . "', '" .addslashes($value) . "')");
}
}
function _sess_destroy($key) {
return mysql_query("delete from sessions where sesskey = '" .addslashes($key) . "'");
}
function _sess_gc($maxlifetime) {
mysql_query("delete from sessions where expiry < '" . time() ."'");
return true;
}
session_set_save_handler('_sess_open', '_sess_close', '_sess_read','_sess_write', '_sess_destroy', '_sess_gc');
}
danoo_session_name( 'dtvSid' );
danoo_session_save_path(SESSION_WRITE_DIRECTORY);
還是有點不明白,open,write那些引數哪裡來的。
修改php.ini配置的兩個常用函式:
get_cfg_var('session.gc_maxlifetime') : 取得session.gc_maxlifetime的值
ini_set('session.cookie_lifetime','0') : 設定session.cookie_lifetime的值為0。
相關推薦
apache與php的session時間的修改
剛才看到一篇介紹session的文章,前面部分講的比較好,後面是關於實現永久(並不是絕對永久)session的機制,供大家學習,參考!大家可以拓展開查閱下相關資料,新增到我們學習資料中。 在apache1.2以上的版本中,可以在httpd.conf裡面設定: KeepA
asp.net站點時間格式與系統時間格式不一致。手動修改
images 開始 iis 時間格式 重啟 .com short 技術分享 control asp.net站點時間格式與系統時間格式不匹配時,當修改系統時間格式,站點時間可能還是舊的格式。則可通過修改註冊表更新時間格式。1.開始-運行-輸入regedit,依次找到HKEY-
FTP顯示檔案的修改時間與實際時間不一致
【問題】在遠端主機CentOS6.5安裝了FTP工具(vsftp),上傳了備份檔案至FTP。在Windows系統使用FTP管理工具檢視檔案時,發現檔案修改時間與實際備份時間並不一致,相差了約8小時。
修改sap的使用者時間/時區與系統時間/時區
1、在se38中執行報表:TZCUSTHELP,可以顯示但前的系統時間/時區,以及使用者時間/時區 Time Setting in Operating System System Date…………………: 2010-01-18 System Time…………………:
Apache與Nginx的優缺點比較
bench 內存 apache服務 rewrite 你的選擇 其他 rail 都是 web Apache與Nginx的優缺點比較 1、nginx相對於apache的優點: 輕量級,同樣起web 服務,比apache 占用更少的內存及資源 抗並發,nginx 處理請求是異步非
判斷所需時間與現在時間的大小
inpu log put getdate var tin () val con // 判斷集合時間 var date=new Date($("input[name=‘mettingTime‘]").val()); var now=new Date();
apache與mysql添加進系統服務並設置開機啟動
apache與mysql添加進系統服務並設置開機啟動 apache與mysql添加進系統服務並設置開機啟動apache1 cp /usr/local/apache/bin/apachectl /etc/init.d/httpd2 chkconfig --add httpd出現錯誤servi
linux系統時間和時區與internet時間同步
linux 時間 時區 同步問題如此圖紅色區域# /usr/sbin/ntpdate time.nist.gov //手動同步時間後,發現與網絡時間還是不不對# vi /etc/sysconfig/clock //發現是new_york,ZONE="America/New_Yo
Apache與Tomcat關系
apache與tomcat關系Apache與Tomcat都是提供Web服務的服務器軟件。但很多人對兩者有什麽聯系, 兩者到底是不是同一個東西,兩者到底有沒有依賴等這類問題難以回答,甚至混淆這兩者。作為開發人員,我也有同樣的困惑,今天查閱了很多資料,將這些資料貼出來,供學習使用。1、Apache是什麽
在MySQL 5.7日誌時間與本地時間不一致的問題
row variables oba var mps 問題 fec nbsp mysql 5.7 在MySQL 5.7.2 新增了 log_timestamps 這個參數,該參數主要是控制 error log、genera log,等等記錄日誌的顯示時間參數。 在 5.7.2
Apache與Tomcat整合的配置
str windows nec x86 logs info ogr 級別 oca 下載jk連接器地址:http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/windows/ 把jk連接器即“m
Apache與Nginx動靜分離
one href tar .com spl 客戶機 serve ati 使用 概述 Nginx的靜態處理能力很強,但是動態處理能力不足,因此,在企業中常用動靜分離技術。動靜分離技術其實是采用代理的方式,在server{}段中加入帶正則匹配的location來指定匹配項
crontab 執行時間與系統時間不一致
工作原因:修改系統時間後,未重啟rsyslogservice crond restartservice rsyslog restart本文出自 “不拋棄!不放棄” 博客,請務必保留此出處http://thedream.blog.51cto.com/6427769/1969697crontab 執行時間與系統時
線上mongodb 數據庫用戶到期時間修改的操作記錄
editor 所有 ges edi 分享 root tar tomcat配置 oda 登陸版權數據庫,顯示"此用戶已到期",數據庫使用的是mongodb,顧 需要將此用戶的到期時間延長。 解決過程: 1)到網站對應tomcat配置裏找出等裏mongo
linux下的時間修改
linux下的時間修改linux系統有兩個時間,一個是系統時間,另一個是cmos時間。需要把兩個時間都調對!方法一:修改系統時間(1).用root登錄,用date命令調好系統時間date -s "2017/11/10 10:20:00" 把系統時間改為17年11月10號10點20分這個修改在系統重啟後就失效了
LAMP架構(apache與php結合,apache默認虛擬主機)
apache與php的結合 apache默認虛擬主機 一、apache與php結合主配置文件/usr/local/apache2.4/conf/httpd.conf[root@localhost ~]# /usr/local/apache2.4/bin/apachectl graceful (重新加
Jmeter性能測試中Tps圖與響應時間圖
ado jmeter 圖片 times col image per 技術分享 com jp@gc - Response Times Over Time顯示圖: jp@gc - Transactions per Second Jmeter性能測試中Tps圖與響應時間圖
apache與PHP結合,apache默認虛擬機
apache與Php 結合 php的默認虛擬主機 php虛擬主機 修改vim /usr/local/apache2.4/conf/httpd.conf 取消ServerName前的#,讓本行生效 添加80端口訪問規則iptables -I INPUT -p tcp --dport 80 -j A
Apache與PHP的結合配置、Apache默認虛擬主機
LinuxApache和PHP結合配置httpd支持php1. 修改配置文件:[root@gary-tao php-7.1.6]# vim /usr/local/apache2.4/conf/httpd.conf修改一:修改httpd的主配置文件/usr/local/apache2.4/conf/httpd.
格林威治時間格式(GMT)與普通時間格式的互相轉換
技術分享 cond body 分享圖片 col inf new 時間 minute GMT --> 普通時間格式: 方法: function GMTToStr(time){ var date = new Date(time) var Str=date