PHP中设置一个严格30分钟过期Session面试题的4种答案


Posted in PHP onJuly 30, 2014

今天在我的微博上发出一个问题:

我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵

为什么问这个问题呢?

1.我在stackoverflow上看到了有人讨论这个问题
2.想起来我经常问这个问题, 所以~~

在这里, 我来解答下这个题目.

第一种回答

那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下:

1. 首先, 这个PHP是用一定的概率来运行session的gc的, 也就是session.gc_probability和session.gc_divisor(介绍参看  PHP使用Session遇到的一个Permission denied Notice解决办法), 这个默认的值分别是1和100, 也就是有1%的机会, PHP会在一个Session启动时, 运行Session gc. 不能保证到30分钟的时候一定会过期.

2. 那设置一个大概率的清理机会呢? 还是不妥, 为什么? 因为PHP使用stat Session文件的修改时间来判断是否过期, 如果增大这个概率一来会降低性能, 二来, PHP使用”一个”文件来保存和一个会话相关的Session变量, 假设我5分钟前设置了一个a=1的Session变量, 5分钟后又设置了一个b=2的Seesion变量, 那么这个Session文件的修改时间为添加b时刻的时间, 那么a就不能在30分钟的时候, 被清理了. 另外还有下面第三个原因.

3. PHP默认的(Linux为例), 是使用/tmp 作为Session的默认存储目录, 并且手册中也有如下的描述:

Note: 如果不同的脚本具有不同的 session.gc_maxlifetime 数值但是共享了同一个地方存储会话数据,则具有最小数值的脚本会清理数据。此情况下,与 session.save_path 一起使用本指令。

也就是说, 如果有俩个应用都没有指定自己独立的save_path, 一个设置了过期时间为2分钟(假设为A), 一个设置为30分钟(假设为B), 那么每次当A的Session gc运行的时候, 就会同时删除属于应用B的Session files.

所以, 第一种答案是不”完全严格”正确的.

第二种答案

还有一种常见的答案是: 设置Session ID的载体, Cookie的过期时间, 也就是session.cookie_lifetime. 这种回答也是不正确的, 原因如下:

这个过期只是Cookie过期, 换个说法这点就考察Cookie和Session的区别, Session过期是服务器过期, 而Cookie过期是客户端(浏览器)来保证的, 即使你设置了Cookie过期, 这个只能保证标准浏览器到期的时候, 不会发送这个Cookie(包含着Session ID), 而如果通过构造请求, 还是可以使用这个Session ID的值.

第三种答案

使用memcache, redis等, okey, 这种答案是一种正确答案. 不过, 很显然出题者肯定还会接着问你, 如果只是使用PHP呢?

第四种答案

当然, 面试不是为了难道你, 而是为了考察思考的周密性. 在这个过程中我会提示出这些陷阱, 所以一般来说, 符合题意的做法是:

1. 设置Cookie过期时间30分钟, 并设置Session的lifetime也为30分钟.

2. 自己为每一个Session值增加Time stamp.

3. 每次访问之前, 判断时间戳.

最后, 有同学问, 为什么要设置30分钟的过期时间: 这个, 首先这是为了面试, 第二, 实际使用场景的话, 比如30分钟就过期的优惠??#63;

thanks :)

PHP 相关文章推荐
在线增减.htpasswd内的用户
Oct 09 PHP
解析在PHP中使用mysqli扩展库对mysql的操作
Jul 03 PHP
php实现根据字符串生成对应数组的方法
Sep 22 PHP
php在apache环境下实现gzip配置方法
Apr 02 PHP
一张表搞清楚php is_null、empty、isset的区别
Jul 07 PHP
PHP并发多进程处理利器Gearman使用介绍
May 16 PHP
PHP实现十进制、二进制、八进制和十六进制转换相关函数用法分析
Apr 25 PHP
PHP/ThinkPHP实现批量打包下载文件的方法示例
Jul 31 PHP
PHP模糊查询技术实例分析【附源码下载】
Mar 07 PHP
Laravel Validator自定义错误返回提示消息并在前端展示
May 09 PHP
Yii2框架自定义类统一处理url操作示例
May 25 PHP
PHP safe_mode开启对于PHP系统函数有什么影响
Nov 10 PHP
PHP使用Session遇到的一个Permission denied Notice解决办法
Jul 30 #PHP
PHP伪静态Rewrite设置之APACHE篇
Jul 30 #PHP
PHP return语句的另一个作用
Jul 30 #PHP
php mb_substr()函数截取中文字符串应用示例
Jul 29 #PHP
php CI框架插入一条或多条sql记录示例
Jul 29 #PHP
两种设置php载入页面时编码的方法
Jul 29 #PHP
php ci框架中加载css和js文件失败的原因及解决方法
Jul 29 #PHP
You might like
微信支付开发订单查询实例
2016/07/12 PHP
Yii2针对游客、用户防范规则和限制的解决方法分析
2016/10/08 PHP
CI框架入门之MVC简单示例
2016/11/21 PHP
PHP实现一维数组与二维数组去重功能示例
2018/05/24 PHP
PHP连接SQL server数据库测试脚本运行实例
2020/08/24 PHP
PHP执行linux命令6个函数代码实例
2020/11/24 PHP
通过JavaScript使Div居中并随网页大小改变而改变
2013/06/24 Javascript
jQuery 仿百度输入标签插件附效果图
2014/07/04 Javascript
JS基于面向对象实现的放烟花效果
2015/05/07 Javascript
JS将滑动门改为选项卡(需鼠标点击)的实现方法
2015/09/27 Javascript
javascript实现五星评分功能
2015/11/10 Javascript
JS变量中有var定义和无var定义的区别以及es6中let命令和const命令
2017/02/19 Javascript
javascript中replace使用方法总结
2017/03/01 Javascript
vue组件生命周期详解
2017/11/07 Javascript
Angular6 正则表达式允许输入部分中文字符
2018/09/10 Javascript
vue实现日历备忘录功能
2020/09/24 Javascript
p5.js绘制旋转的正方形
2019/10/23 Javascript
使用vue-cli4.0快速搭建一个项目的方法步骤
2019/12/04 Javascript
Vue实现浏览器打印功能的代码
2020/04/17 Javascript
基于PHP pthreads实现多线程代码实例
2020/06/24 Javascript
react中hook介绍以及使用教程
2020/12/11 Javascript
[37:50]VP vs TNC Supermajor小组赛B组 BO3 第一场 6.2
2018/06/03 DOTA
举例讲解如何在Python编程中进行迭代和遍历
2016/01/19 Python
Python实现Youku视频批量下载功能
2017/03/14 Python
Django中使用第三方登录的示例代码
2018/08/20 Python
python集合能干吗
2020/07/19 Python
阿迪达斯希腊官方网上商店:adidas希腊
2019/04/06 全球购物
地理科学专业毕业生求职信
2013/10/15 职场文书
电子银行营销方案
2014/02/22 职场文书
《散步》教学反思
2014/03/02 职场文书
开幕式邀请函
2015/01/31 职场文书
写给老师的保证书
2015/05/09 职场文书
2015小学教师德育工作总结
2015/05/12 职场文书
活动新闻稿范文
2015/07/17 职场文书
MySQL中VARCHAR与CHAR格式数据的区别
2021/05/26 MySQL
Spring mvc是如何实现与数据库的前后端的连接操作的?
2021/06/30 Java/Android