理解PHP中的Session及对Session有效期的控制


Posted in PHP onJanuary 08, 2016

0.什么是session?
       Session的中文译名叫做“会话”,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话是指从一个浏览器窗口打开到关闭这个期间;也可以看到“用户(客户端)在一次会话期间”这样一句话,它可能指用户的一系列动作(一般情况下是同某个具体目的相关的一系列动作,比如从登录到选购商品到结账登出这样一个网上购物的过程;然而有时候也可能仅仅是指一次连接;其中的差别只能靠上下文来推断了。
       然而当session一词与网络协议相关联时,它又往往隐含了“面向连接”和/或“保持状态”这样两个含义,“面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道,比如打电话,直到对方接了电话通信才能开始。“保持状态”则是指通信的一方能够把一系列的消息关联起来,使得消息之间可以互相依赖,比如一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里一块钱。这一类的例子有“一个TCP session”或者“一个POP3 session”。
       鉴于这种混乱已不可改变,要为session下个定义就很难有统一的标准。而在阅读session相关资料时,我们也只有靠上下文来推断理解了。不过我们可以这样理解:例如我们打电话,从拨通的那一刻起到挂断电话期间,因为电话一直保持着接通的状态,所以把这种接通的状态叫做session。它是访客与整个网站交互过程中一直存在的公有变量,在客户端不支持COOKIE的时候,为了保证数据正确、安全,就采用SESSION变量。访问网站的来客会被分配一个唯一的标识符,即所谓的会话 ID。它要么存放在客户端的 cookie,要么经由 URL 传递。
       SESSION的发明填补了HTTP协议的局限:HTTP协议被认为是无状态协议,无法得知用户的浏览状态,当它在服务端完成响应之后,服务器就失去了与该浏览器的联系。这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比一个顾客和一个自动售货机或者一个普通的(非会员制)大卖场之间的关系一样。
       因此通过SESSION(cookie是另外一种解决办法)记录用户的有关信息,以供用户再次以此身份对web服务器提起请求时作确认。会话的发明使得一个用户在多个页面间切换时能够保存他的信息。网站编程人员都有这样的体会,每一页中的变量是不能在下一页中使用的(虽然form,url也可以实现,但这都是非常不理想的办法),而SESSION中注册的变量就可以作为全局变量使用了。
       那么SESSION到底有什么用处呢?网上购物时大家都用过购物车,你可以随时把你选购的商品加入到购物车中,最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色,用它追踪用户在网站上的活动情况,这就是SESSION的作用,它可以用于用户身份认证,程序状态记录,页面之间参数传递等。
       SESSION 的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他 session变量,比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器,通过session_id提取所保存在服务器端的变量,就能识别用户是谁了。同时也不难理解为什么SESSION有时会失效了。
       当客户端禁用COOKIE时(点击IE中的“工具”—“internet="">Internet选项”,在弹出的对话框里点击“安全”—“自定义级别”项,将“允许每个对话COOKIE”设为禁用),session_id将无法传递,此时SESSION失效。不过php5在linux/unix平台可以自动检查cookie状态,如果客户端设置了禁用,则系统自动把session_id附加到url上传递。windows主机则无此功能。    

1.php session 有效期

php的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前session会被回收,失效。
当用户关闭浏览器,会话结束,session也会失效。

可以修改php.ini的session.gc_maxlifetime来设置session的生命周期,但并不能保证在超过这一时间后session信息立即会删除。因为GC是按机率启动的,可能在某一个长时间内都没有被启动。那么大量的session在超过session.gc_maxlifetime后仍然有效。

2.session.gc_maxlifetime,session.gc_probability,session.gc_divisor说明

session.gc_maxlifetime = 30 表示当session文件在30秒后没有被访问,则视为过期session,等待GC回收。

GC进程调用的概率是通过session.gc_probability/session.gc_divisor计算得来的,而session.gc_divisor默认是1000,
如果session.gc_probability = 1000,那么GC进程在每次执行session_start()时都会调用,执行回收。

把session.gc_probability/session.gc_divisor的机率提高,会有帮助,但会对性能造成严重影响。

3.严格控制session过期方法

(1).使用memcache/redis来保存session,设置过期时间,因为memcache/redis的回收机制不是按机率的,可以确保session过期后失效。

(2).只使用php实现,创建一个session类,在session写入时,把过期时间也写入。读取时,根据过期时间判断是否已过期。

<?php
/**
 * Session控制类
 */
class Session{

  /**
   * 设置session
   * @param String $name  session name
   * @param Mixed $data  session data
   * @param Int  $expire 超时时间(秒)
   */
  public static function set($name, $data, $expire=600){
    $session_data = array();
    $session_data['data'] = $data;
    $session_data['expire'] = time()+$expire;
    $_SESSION[$name] = $session_data;
  }

  /**
   * 读取session
   * @param String $name session name
   * @return Mixed
   */
  public static function get($name){
    if(isset($_SESSION[$name])){
      if($_SESSION[$name]['expire']>time()){
        return $_SESSION[$name]['data'];
      }else{
        self::clear($name);
      }
    }
    return false;
  }

  /**
   * 清除session
   * @param String $name session name
   */
  private static function clear($name){
    unset($_SESSION[$name]);
  }

}
?>

demo:

<?php
session_start();

$data = '123456';
session::set('test', $data, 10);
echo session::get('test'); // 未过期,输出
sleep(10);
echo session::get('test'); // 已过期
?>
PHP 相关文章推荐
PHP fgetcsv 定义和用法(附windows与linux下兼容问题)
May 29 PHP
更改localhost为其他名字的方法
Feb 10 PHP
ThinkPHP的I方法使用详解
Jun 18 PHP
使用php方法curl抓取AJAX异步内容思路分析及代码分享
Aug 25 PHP
Linux环境下php实现给网站截图的方法
May 03 PHP
Zend Framework动作控制器用法示例
Dec 09 PHP
Thinkphp框架 表单自动验证登录注册 ajax自动验证登录注册
Dec 27 PHP
PHP合并数组函数array_merge用法分析
Feb 17 PHP
Laravel框架实现的rbac权限管理操作示例
Jan 16 PHP
Referer原理与图片防盗链实现方法详解
Jul 03 PHP
Laravel5.1 框架数据库操作DB运行原生SQL的方法分析
Jan 07 PHP
ThinkPHP5&amp;5.1实现验证码的生成、使用及点击刷新功能示例
Feb 07 PHP
PHP实现搜索地理位置及计算两点地理位置间距离的实例
Jan 08 #PHP
PHP使用数组依次替换字符串中匹配项
Jan 08 #PHP
PHP 7.0.2 正式版发布
Jan 08 #PHP
深入浅析php中sprintf与printf函数的用法及区别
Jan 08 #PHP
PHP中each与list用法分析
Jan 08 #PHP
PHP中list()函数用法实例简析
Jan 08 #PHP
PHP图像裁剪缩略裁切类源码及使用方法
Jan 07 #PHP
You might like
PHP入门速成(2)
2006/10/09 PHP
PHP设计聊天室步步通
2006/10/09 PHP
PHP脚本的10个技巧(1)
2006/10/09 PHP
PHP仿盗链代码
2012/06/03 PHP
Smarty foreach控制循环次数的实现详解
2013/07/03 PHP
php广告加载类用法实例
2014/09/23 PHP
thinkPHP5框架导出Excel文件简单操作示例
2018/08/03 PHP
两种简单实现菜单高亮显示的JS类代码
2010/06/27 Javascript
jquery使用$(element).is()来判断获取的tagName
2014/08/24 Javascript
详解JavaScript 中的 replace 方法
2016/01/01 Javascript
Nodejs中解决cluster模块的多进程如何共享数据问题
2016/11/10 NodeJs
NodeJS处理Express中异步错误
2017/03/26 NodeJs
vue2.0 datepicker使用方法
2018/02/04 Javascript
Array数组对象中的forEach、map、filter及reduce详析
2018/08/02 Javascript
js实现图片3D轮播效果
2019/09/21 Javascript
JS数组进阶示例【数组的几种函数用法】
2020/01/16 Javascript
介绍Python的Django框架中的QuerySets
2015/04/20 Python
Python中__new__与__init__方法的区别详解
2015/05/04 Python
python通过伪装头部数据抵抗反爬虫的实例
2018/05/07 Python
详解python 爬取12306验证码
2019/05/10 Python
pyqt5 键盘监听按下enter 就登陆的实例
2019/06/25 Python
详解Html5中video标签那些属性和方法
2019/07/01 HTML / CSS
世界最大的票务市场:viagogo
2017/02/16 全球购物
Etam德国:内衣精品店
2019/08/25 全球购物
英国最大的汽车配件在线商店:Euro Car Parts
2019/09/30 全球购物
Linux的文件类型
2016/07/05 面试题
北京捷通华声语音技术有限公司Java软件工程师笔试题
2012/04/10 面试题
市政管理求职信范文
2014/05/07 职场文书
教师正风肃纪剖析材料
2014/10/20 职场文书
2015年119消防宣传日活动总结
2015/03/24 职场文书
复活读书笔记
2015/06/29 职场文书
物业管理交接协议书
2016/03/24 职场文书
python自动统计zabbix系统监控覆盖率的示例代码
2021/04/03 Python
python基础入门之普通操作与函数(三)
2021/06/13 Python
python中pycryto实现数据加密
2022/04/29 Python
MySQL 语句执行顺序举例解析
2022/06/05 MySQL