彻底解决PHP Session不过期以及SessionId保持不变的问题

最新推荐文章于 2023-03-27 09:49:39 发布
最新推荐文章于 2023-03-27 09:49:39 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: php 平时整理 文章标签: session过期 PHP session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slimboy123/article/details/8909440
版权

用过asp.net里面的session再用过php里面的session,你会觉得php 的session相比asp.net里面的session是如此的不爽。在用php的session,你可能会遇到session不失效,关掉浏览器session还存在,重新打开浏览器sessionid还和以前一样等问题。。。


下面我们就来看下php的session机制:


session 回收机制:

PHP采用Garbage Collection process对过期session进行回收,然而并不是每次session建立时,都能够唤起 'garbage collection' process ,gc是按照一定概率启动的。这主要是出于对服务器性能方面的考虑,每个session都触发gc,浏览量大的话,服务器吃不消,然而按照一定概率开启gc,当流览量大的时候,session过期机制能够正常运行,而且服务器效率得到节省。细节应该都是多年的经验积累得出的。

三个与PHP session过期相关的参数(php.ini中):

session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440

gc启动概率 = gc_probability / gc_divisor = 0.1%

session过期时间 gc_maxlifetime 单位:秒


当web服务正式提供时,session过期概率就需要根据web服务的浏览量和服务器的性能来综合考虑session过期概率。为每个session都开启gc,显然是不明智的,感觉有点“碰运气”的感觉,要是访问量小命中几率就小。我在本机测试过程中,几乎都没有被命中过,sessionid几天都不变,哪怕机器重启。测试过程中,这个过期概率值要设置大一点命中几率才高点。


通过修改php配置文件的过期概率值,可以“碰运气”式的设置session过期,那有没有更好的办法呢?

下面写的这个session类可以彻底解决session不过期以及sessionid不变的问题。


<?php


/**
 * 扩展Session类(简单封装)
 * 
 * @author slimboy
 *
 */
class Session {

	/**
	 * 初始化
	 */
	static function _init(){
		ini_set('session.auto_start', 0);
		//Session::start();
	}
	
    /**
     * 启动Session
     */
    static function start() {
        session_start();
    }

    /**
     * 设置Session
     * 
     * @param $name Session名称
     * @param $value 值
     * @param $time 超时时间(秒)
     */
    public static function set($name,$value,$time){
    	if(empty($time)){
    		$time = 1800; //默认值
    	}
    	$_SESSION[$name] = $value;
    	$_SESSION[$name.'_Expires'] = time() + $time;
    }
    
    /**
     * 获取Session值
     * 
     * @param $name Session名称
     */
    public static function get($name){
    	//检查Session是否已过期
    	if(isset($_SESSION[$name.'_Expires']) && $_SESSION[$name.'_Expires']>time()){
    		return $_SESSION[$name];
    	}else{
    		Session::clear($name);
    		return null;
    	}
    }
    
    
    /**
     * 设置Session Domain
     * 
     * @param $sessionDomain 域
     * @return string
     */
    static function setDomain($sessionDomain = null) {
    	$return = ini_get('session.cookie_domain');
    	if(!empty($sessionDomain)) {
    		ini_set('session.cookie_domain', $sessionDomain);//跨域访问Session
    	}
    	return $return;
    }
    
    
    /**
     * 清除某一Session值
     * 
     * @param $name Session名称
     */
    static function clear($name){
    	unset($_SESSION[$name]);
    	unset($_SESSION[$name.'_Expires']);
    }
    
    
    /**
     * 重置销毁Session
     */
    static function destroy(){
    	unset($_SESSION);
    	session_destroy();
    }
    
    
    /**
     * 获取或设置Session id
     */
    static function sessionid($id=null){
    	return session_id($id);
    }

}

Session::_init();



调用示例: 

//设置session
Session::set('UserId', $userid, 3600);

 
//读取session
$userId = Session::get('UserId');



当然,应该还有其它办法,欢迎童鞋提成!



slimboy123
关注
专栏目录
sessionid生成机制php,Laravel中的Sessionid处理机制详解
weixin_35706067的博客
03-22 662
前言本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:/*|-------------------------------------...
前端跟webapi(C#)服务端保持同一客户端SessionID不变
精彩人生的博客
04-21 790
服务端保存Session时,会生成对应在SessionID到客户端,保存在客户端在cookie里。如下图所示。 为保证与服务端Session保持共享,在客户端提交时,将header里增加上图的Cookie值。 不同在前端解决办法不一样,但是都是这个原理。 ...
PHPSESSION过期、无效问题
爱上程序猿
11-20 1949
session.gc_probability = 1  session.gc_divisor = 1000  session.gc_maxlifetime = 1440//过期时间 默认24分钟  //概率是 session.gc_probability/session.gc_divisor 结果 1/1000,  //不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过
PHP:设置 session 会话过期时间
ifu25的博客
09-20 4153
phpsession 会话默认是关闭浏览器就失效了,同时如果不操作网页那么 >24 分钟后也会失效(24分钟后时间随机,后文有提)。 如果想设置 session 过期时间可以参考以下方式。 设置 PHPsession 过期时间 打开 php.ini 配置文件,修改如下三个配置: 1、session.use_cookies 把这个的值设置为1,利用 cookie 来传递 sessionid 2、session.cookie_lifetime 这个代表 SessionID 在客户端 Cook
php cookie id不变,PHP – 为什么我不能摆脱这个会话id cookie?
weixin_42370743的博客
04-09 115
我正在尝试排除Web应用程序的注销功能.当您登录时,应用程序会为其域设置几个Cookie.以下是当前的注销过程:>您单击一个链接,将其发送到注销页面>注销页面运行一个调用session_destroy()的函数,并循环遍历域的所有cookie,并将其设置为过期(见下面的代码)>然后注销页面重定向到一个登录页面,这是一个直接的HTML.在此过程结束时,所有其他Cookie未设置,但...
Vue中跨域以及sessionId不一致问题解决方法
北海之灵的博客
10-23 1万+
在使用Vue和SpringBoot做前后端分离项目时,会出现以下问题: 前端直接请求数据会出现跨域访问限制的问题。 如果登录时还需要图片验证码验证,首先需要请求获取验证码的接口,然后将验证码存入session中并返回给前端,登录时拿用户输入的验证码和session中保存的验证码比较,这时会发现session中获取不到之前存入的验证码,这是sessionId改变导致的。 1.后台数据请求部分处理...
深入讲解PHP Session及如何保持其不过期的方法
10-23
- **SessionId保持不变问题**: 如果需要在多个设备或浏览器窗口保持SessionId不变,可以考虑使用持久Cookie,将session_id的过期时间设置为一个较远的日期。这需要在设置Cookie时指定`setcookie(session_name(), ...
Yii框架用户登录session丢失问题解决方法
10-20
通过注释掉或修改这段代码,可以保持原有的sessionID不变,从而减少session丢失的可能性。 2. 服务器配置检查:确保服务器的session存储目录具有正确的文件权限,以及确保Web服务器的配置不会导致多个实例间的...
phpsession过期时间设置及session回收机制介绍
12-18
`,确保即使session数据不变session文件也会定期更新,防止被GC回收。 7. **手动处理过期session**: 如果session存储路径不是默认的,GC可能不会自动处理过期session文件。这种情况下,可以定期通过shell命令或...
android实现session保持简要概述及实现
01-05
其实sesion在浏览器和web服务器直接是通过一个叫做name为sessionid的cookie来传递的,所以只要在每次数据请求时保持sessionid是同一个不变就可以用到web的session了,做法是第一次数据请求时就获取sessionid的值并...
解决uni-app+springboot+shiro前后端分离导致sessionId不一致的问题
qq_35921925的博客
06-25 749
在request.js中找到request公共方法 新增payload.defaults.withCredentials = true; request(payload) { console.log("request=========") payload.defaults.withCredentials = true; //加上这一行即可 console.log(`payload=========${JSON.stringify(payload)}`) const that = thi
登陆后sessionId一直更新
tcllxxl的博客
08-04 490
前端用的React,原因是fetch函数跨域设置 原文:https://www.cnblogs.com/wonyun/p/fetch_polyfill_timeout_jsonp_cookie_progress.html fetch option 添加一下属性: credentials: ‘include’, // include, *same-origin, omit
php页面刷新$_session会变化,每次刷新页面都会生产新的session_id
weixin_35737757的博客
03-26 994
在测试通过 URL 来传递 session_id 的时候,发现没进行一次页面刷新,都会生成一个新的 session_id,有没有办法重用现有的 session_id ?代码:set_session.phpheader("Content-type:text/html;charset=utf-8");ini_set('session.use_trans_sid', 1);ini_set("sessio...
thinkphp3.2更改sessionid长度
You are happier than before
06-10 501
PHP官方给的session配置里,有个参数session.sid_length可以控制,要PHP7.1版本及以上。 而我的环境是PHP5.6,所以不能用上面的配置来实现。 我的具体实现步骤: 1.thinkphp3.2配置文件里增加配置 'SESSION_OPTIONS' => [ 'id' => uniqid() . str_shuffle('1234567890abcdefghijklmnopqrstuvwxyz') ] 2.完成第一步后,sess
在Web项目中保存会话的两种方法:Cookie和Session
qq87312579的专栏
11-29 1617
Web浏览器是与Web服务器之间的会话是一个不保持的会话,浏览器发起请求,建立会话,获得结果后,会话就不在了。然而,在涉及到用户登录Web项目中,开发人员必须有一种方法,区分用户登录前后的状态,以便对浏览器的请求进行检查是否有权限。有两种方法,实现区分用户的登录状态。 (1)Cookie 什么是Cookie呢?它是一种Web服务器在浏览上保存数据的方法,也就是说Web服务器可以在它对浏览器的响应中,让浏览器创建Cookie,而浏览器向服务器发起请求时,自动将该服务器建立的所...
session会话固定攻击的理解
ITWANGBOIT的博客
10-27 2649
前提 浏览器端的sessionId和服务器端的session是对应的,在两者都不过期的情况下,他们之间的对应关系是不变的;黑客就是利用这一特性,将自己的sessionId发给系统的信任用户,当信任用户登录系统后,就可以把该sessionId对应的session变成完成认证的状态;这样以来,系统就把黑客当成了那个信任用户了。 举例 会话固定攻击的流程是这样的,以淘宝为例: 攻击者自己可以正常访问淘宝网站,在访问的过程中,淘宝网站生成了一个session,并把sessionId返回给攻击者。 攻击者利
会话标识未更新问题
热门推荐
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示未更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
php session设置过期时间无效的原因
littlebinny的博客
02-23 659
就是因为这个所以Session不能永久使用!2、session.name:这个就是SessionID储存的变量名称,可能是Cookie,也可能是Query_String来传递,默认值是“PHPSESSID”;1、session.use_cookies:默认的值是“1”,代表SessionID使用Cookie来传递,反之就是使用Query_String来传递;4、session.gc_maxlifetime:这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!
PHP为什么要传递sessionid,如何传递sessionid?底层原理是什么?
最新发布
长风破浪会有时的博客
03-27 408
底层原理是,当一个用户第一次访问一个需要使用Session的页面时,PHP会在服务器端为该用户创建一个新的Session,并生成一个唯一的Session ID。服务器会根据Session ID来获取或创建对应的Session,并将相关的数据存储在其中。当服务器端创建Session时,会在响应头中设置一个名为“Set-Cookie”的HTTP头部,包含Session ID的值。当用户在网站上进行操作时,PHP会检查请求中是否包含Session ID,并通过这个ID来获取或创建对应的Session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值