php 严格控制session的过期时间
2015-11-21 14:48
507 查看
工作过一段时间,相信大家一定也碰到过一个问题:
1.前台用户不知道怎么的就自动掉线了.
2.后台退出登陆之后所有的前台用户也都掉线了.
3.我想控制我的用户半个小时自动下线,发现改了配置文件也不好使.
上述的所有问题都是我近期碰到的,后来通过查询知道:php的session机制由几个参数同时控制,具体是哪些我就不具体写了,分别是一个概率,一个最大过期时间,还有一个session的存储路径.在php.ini中我们可以看到,php的session的默认过期时间位24分钟,也就是说如果我们24分钟没有操作页面,这个session就过期了,当然这是理想状态下.24分钟之后php会出发一个session的回收机制,这个机制用来检测默认存储目录下的session文件的更改时间是否为24分钟之前,如果是那么删除session.当然这也是理想状态下.这就是前面提到的一个概率了,session的回收机制是按概率触发的,也就是说,即使你的session为24分钟之前的文件,如果步触发回收机制你的session依然没有过期.这当然也不是我们想要的了.为了解决这个问题就出现了我前面提到的第三个参数,也就是session的存储路径,如果你没有开启php.ini内部的session.save_path那么session是不会有文件产生的,所以为了能更加有效的控制session我们将其打开并且填写一个路径,或者在文件中用session_save_path(".....")函数来定义这个session的存储的路径.还有一点很重要,那就是成如果session存储在我们自己定义的路径内部,seesion的回收机制是不起作用的.所以只能我们自己来控制session的过期时间了.
下面是一个我自己根据理解写的一个关于session的过期处理类
<?php
class Session{
private $savePath;//存储session的路径,必须是绝对路径
private $time;//存储session的过期时间,单位是秒
private $sessionName;//session的名字
private $sessionValue;//session的值
public function __construct($savePath)
{
//将session存入指定的目录
$this->savePath = $savePath;
//注意:这个一定要写在session_start前面
session_save_path($this->savePath);
session_start();//开启session
if(!is_dir($this->savePath))
{
//默认为最大的权限 0777
mkdir($this->savePath) or die('系统错误!');
}
}
//创建session 一共三个参数,
// $name->session名字
// $val->session值
// $time->过期时间,默认为30分钟
public function setSession($name,$val,$time=1800)
{
$this->sessionName = $name;
$this->sessionValue = $val;
$this->time = $time;
if(!isset($_SESSION[$this->sessionName]))
{
if(is_array($this->sessionValue))
{
foreach($this->sessionValue as $key=>$val)
{
$_SESSION[$this->sessionName][$key] = $val;
}
}
else
{
$_SESSION[$this->sessionName]['val'] = $this->sessionValue;
}
$_SESSION[$this->sessionName]["startTime"] = time();
}
//这时候说明session已经存在,那么我们判断他是否过期,如果过期,删除session
else if(isset($_SESSION[$this->sessionName]["startTime"]) && time()-$_SESSION[$this->sessionName]['startTime']>=$this->time)
{
unset($_SESSION[$this->sessionName]);
}
}
}
?>
通过这个类我们可以达到几个目的:
1.我们可以明确的控制session的过期时间.
2.对应上面的第二个问题,我之前做用户退出登陆的时候通常这样写 session_destroy();或者写成unset($_SESSION);殊不知这样就把所有的session都清除了,所以我们会遇到前面一个用户退出之后,我们自己的session也被删除了.
3.用户不会无缘无故的掉线了,因为对我们来说每个步骤现在都是透明的了.
当然我也有一些疑问:
1.为什么php会这样设计session机制呢?
2.服务器到底有没有给我们留下创建文件的权限呢?这个类只是一个小小的测试,至于实际工作中会碰见什么样的问题,我们敬请期待.
本文出自 “吴泽辉的php博客” 博客,请务必保留此出处http://phpwzh.blog.51cto.com/6651035/1715481
1.前台用户不知道怎么的就自动掉线了.
2.后台退出登陆之后所有的前台用户也都掉线了.
3.我想控制我的用户半个小时自动下线,发现改了配置文件也不好使.
上述的所有问题都是我近期碰到的,后来通过查询知道:php的session机制由几个参数同时控制,具体是哪些我就不具体写了,分别是一个概率,一个最大过期时间,还有一个session的存储路径.在php.ini中我们可以看到,php的session的默认过期时间位24分钟,也就是说如果我们24分钟没有操作页面,这个session就过期了,当然这是理想状态下.24分钟之后php会出发一个session的回收机制,这个机制用来检测默认存储目录下的session文件的更改时间是否为24分钟之前,如果是那么删除session.当然这也是理想状态下.这就是前面提到的一个概率了,session的回收机制是按概率触发的,也就是说,即使你的session为24分钟之前的文件,如果步触发回收机制你的session依然没有过期.这当然也不是我们想要的了.为了解决这个问题就出现了我前面提到的第三个参数,也就是session的存储路径,如果你没有开启php.ini内部的session.save_path那么session是不会有文件产生的,所以为了能更加有效的控制session我们将其打开并且填写一个路径,或者在文件中用session_save_path(".....")函数来定义这个session的存储的路径.还有一点很重要,那就是成如果session存储在我们自己定义的路径内部,seesion的回收机制是不起作用的.所以只能我们自己来控制session的过期时间了.
下面是一个我自己根据理解写的一个关于session的过期处理类
<?php
class Session{
private $savePath;//存储session的路径,必须是绝对路径
private $time;//存储session的过期时间,单位是秒
private $sessionName;//session的名字
private $sessionValue;//session的值
public function __construct($savePath)
{
//将session存入指定的目录
$this->savePath = $savePath;
//注意:这个一定要写在session_start前面
session_save_path($this->savePath);
session_start();//开启session
if(!is_dir($this->savePath))
{
//默认为最大的权限 0777
mkdir($this->savePath) or die('系统错误!');
}
}
//创建session 一共三个参数,
// $name->session名字
// $val->session值
// $time->过期时间,默认为30分钟
public function setSession($name,$val,$time=1800)
{
$this->sessionName = $name;
$this->sessionValue = $val;
$this->time = $time;
if(!isset($_SESSION[$this->sessionName]))
{
if(is_array($this->sessionValue))
{
foreach($this->sessionValue as $key=>$val)
{
$_SESSION[$this->sessionName][$key] = $val;
}
}
else
{
$_SESSION[$this->sessionName]['val'] = $this->sessionValue;
}
$_SESSION[$this->sessionName]["startTime"] = time();
}
//这时候说明session已经存在,那么我们判断他是否过期,如果过期,删除session
else if(isset($_SESSION[$this->sessionName]["startTime"]) && time()-$_SESSION[$this->sessionName]['startTime']>=$this->time)
{
unset($_SESSION[$this->sessionName]);
}
}
}
?>
通过这个类我们可以达到几个目的:
1.我们可以明确的控制session的过期时间.
2.对应上面的第二个问题,我之前做用户退出登陆的时候通常这样写 session_destroy();或者写成unset($_SESSION);殊不知这样就把所有的session都清除了,所以我们会遇到前面一个用户退出之后,我们自己的session也被删除了.
3.用户不会无缘无故的掉线了,因为对我们来说每个步骤现在都是透明的了.
当然我也有一些疑问:
1.为什么php会这样设计session机制呢?
2.服务器到底有没有给我们留下创建文件的权限呢?这个类只是一个小小的测试,至于实际工作中会碰见什么样的问题,我们敬请期待.
本文出自 “吴泽辉的php博客” 博客,请务必保留此出处http://phpwzh.blog.51cto.com/6651035/1715481
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Windows2008R2下thinkphp3.2.3连接sql server 2014
- 10个不常见却非常有用的PHP函数
- php 打印功能扩展
- php无限极分类组装成分类树的巧妙代码
- 使用ThinkPHP框架快速搭建网站
- ld: i386 architecture of input file `eatsyscall.o' is incompatible with i386:x86-64 output
- 配置phpmyadmin连接远程 MySQL数据库
- PHP中的类,函数,静态属性,静态函数,变量赋值
- [转]phpcms 判断用户登录代码
- php中curl的详细解说
- php中curl的详细解说
- thinkphp自动跳到首页 --开启域名部署/子域名部署/泛域名部署/IP访问部署
- wamp打开phpmyadmin空白
- php发邮件
- php eval使用
- PHP中的逻辑判断函数empty() isset() is_null() ==NULL ===NULL
- thinkphp3.2 home为默认模块,怎么隐藏掉home,在url里面。
- php导出execl
- php中的递归
- Ubuntu 14.04 FTP服务器--vsftpd的安装和配置