codeigniter 3 SESSION的实现(基于redis)

最新推荐文章于 2022-07-05 11:53:39 发布
最新推荐文章于 2022-07-05 11:53:39 发布
阅读量554 收藏
点赞数
文章标签: 数据库 php 操作系统
原文链接:https://my.oschina.net/lwl1989/blog/515927
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

###CI 2 SESSION的诟病 相信无数人在使用CI2的Session类库时,遇到各种的坑,各种抱怨,各种不解。在CI中国论坛能搜到大量关于Session类库的提问,说明要想用好session类库还是得下一番功夫。 ####Session和cookie的区别 在某些语境中,cookie是session的一种实现方式,Ci 2的类库设计似乎就这么认为的。于是,产生了CI2中COOKIE即SESSION的说法。在安全性方面,CI 2当然也由考虑,COOKIE是经过加密过的,而且一旦修改,服务器便不再识别。

**CI 2的session工作原理 **

CI 2提供了一个元数据,我们可以把这个元数据看为一个自定义的验证机制,其包含以下内容:

Array
(
    [session_id] => 4a5a5dca22728fb0a84364eeb405b601
    [ip_address] => 127.0.0.1
    [user_agent] => Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_7;
    [last_activity] => 1303142623
)

其中Session id是重要的,Session id不对,直接拒绝。 验证选项在配置文件里有规定,(IP地址的限制)(user agent限制)(上次活动时间)等

$config['sess_match_ip']  = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update'] = 300;

特别是当设置sess_match_useragent设为TRUE时,会遇到各种的坑: 你用flash组件上传文件,只有登录的用户才能上传文件,结果你每次判断用户是否登录都会出错,因为flash发送的http请求有可能更改了user agent; 使用ie切换不同的模式,比如兼容模式,也会造成user agent不同; user agent的长度最长是120个字符,手动设置User agent是需要截取字符到最大120个。 另外,如果出现“Cannot modify header information - headers already sent by”错误,基本可以断定是你文件的编码格式有误,请去掉bom头。

####安全问题

CI使用cookie来传递数据本来就不够安全,而且如果数据量巨大时也会有性能问题。但是CI还是友好地加入以下几个安全验证机制:

加密令牌

$config['encryption_key'] = 'mahuaz_';
$config['sess_encrypt_cookie'] =  TRUE;

设置后,客户端检查cookie时就可以看到加密后的序列化数据。

自动更新机制

CI默认每五分钟更新一次令牌,更新发生在客户端的一次请求中。客户端每发送一次请求,会把cookie的信息发送到服务器,服务器根据发来的cookie判断是否到了应该更换令牌的时间了,如果是,就会重新换一个新的令牌返回给客户端。这就相当于门卫给你换了令牌,下次要使用新令牌进门。此时即使有坏人伪造了一个令牌也不起作用了,因为旧令牌已经作废。这样就相当于加了一条安全机制。可以使用:

$config['sess_time_to_update'] = 300;

来设置多长时间来换一次令牌。这个时间不要设置的太短,更新频繁也会影响性能。这里不要和sess_expiration混淆:

$config['sess_expiration']  = 7200;

这个配置是用来指示整个cookie的过期时间的,相当于令牌完全失效,再怎么更换都不起作用。

###CI 3的变更 CI3的Session的重大改变就是默认使用了原生的Session,这符合Session类库本来的意思,似乎更加合理一些。总体来说,虽然设计理念不同,但为了保证向后兼容性,类库的使用方法与CI2.0的差别不是很大。一般的使用过程是这样的:

截取一段CI2 SESSION的代码:

         if ($this->sess_encrypt_cookie == TRUE)
                {
                        $this->CI->load->library('encrypt');
                }

                if ($this->sess_use_database === TRUE AND $this->sess_table_name != '')
                {
                        $this->CI->load->database();
                }


                $this->now = $this->_get_time();

  
                if ($this->sess_expiration == 0)
                {
                        $this->sess_expiration = (60*60*24*365*2);
                }


                $this->sess_cookie_name = $this->cookie_prefix.$this->sess_cookie_name;

截取一段CI3 SESSION的代码:

	$class = $this->_ci_load_classes($this->_driver);

		// Configuration ...
		$this->_configure($params);

		$class = new $class($this->_config);
		if ($class instanceof SessionHandlerInterface)
		{
			if (is_php('5.4'))
			{
				session_set_save_handler($class, TRUE);
			}
			else
			{
				session_set_save_handler(
					array($class, 'open'),
					array($class, 'close'),
					array($class, 'read'),
					array($class, 'write'),
					array($class, 'destroy'),
					array($class, 'gc')
				);

				register_shutdown_function('session_write_close');
			}
		}
		else
		{
			log_message('error', "Session: Driver '".$this->_driver."' doesn't implement SessionHandlerInterface. Aborting.");
			return;
		}

可以看到CI 3已经完全重写了SESSION,由不同的驱动器用来保存SESSION(并且淘汰了COOKIE)。

###CI3 SESSION FOR REDIS 在配置文件中,CI 3的配置也完全缩减了很多

$config['sess_driver'] = 'files';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = NULL;
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 300;
$config['sess_regenerate_destroy'] = FALSE;

CI 3 可以配置驱动器类型,包括files, database, redis, memcached以及自定义,$config['sess_driver'] 来配置驱动器,默认的驱动器是files。官方推荐用files类型(在一般情况下) 配置session save path 配置节sess_save_path会根据不同的驱动器,定义不同。 为了适用redis,我这里将他配置为

tcp://127.0.0.1:6379

在上面的代码中,有下面这两句

$class = new $class($this->_config);
		if ($class instanceof SessionHandlerInterface){
...
}

确立了$_SEESION 由 redis进行存储,加载的类是Session_redis_driver(位于sytstem/libraries/Session_redis_driver),在测试控制器中, 我们写一些测试代码:

    $_SESSION['test'] = 'There is test!';
    var_dump($_SESSION);

会打印出

array(2) { ["__ci_last_regenerate"]=> int(1444637502) ["test"]=> string(13) "There is test" }

我们在Session_redis_driver的read方法中写到

var_dump($this->_key_prefix.$session_id);  //redis  key的值,由_key_prefix.$session_id组合构成

会打印出

string(51) "ci_session:23ea4298dc5e7d6b808ca70ddb1665590e5cfb58"

为了测试redis,我们可以在PHP中测试:

$redis = new redis();
$redis->connect('127.0.0.1',6379);
var_dump($redis->get("ci_session:23ea4298dc5e7d6b808ca70ddb1665590e5cfb58"));

会打印出

string(60) "__ci_last_regenerate|i:1444637502;test|s:13:"There is test";"

同样,我们在redis-cli中输入

get ci_session:23ea4298dc5e7d6b808ca70ddb1665590e5cfb58

会打印出

__ci_last_regenerate|i:1444637502;test|s:13:"There is test

至此,CI 3 使用REDIS作为SESSION存储就分析完毕了

转载于:https://my.oschina.net/lwl1989/blog/515927

weixin_34357267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
codeIgniter3 学习笔记八(session
做技术,坚持才是最重要的,一时的热情只是暂时的进步
03-05 253
Session 初始化 session application/controllers/Mysession.php class Mysession extends CI_Controller { public function __construct() { parent::__construct(); $this->load->library('session'); } } session 是如何工作的 当页面载入后,sess
php ci如何保证数据安全,浅谈php(codeigniter)安全性注意事项
weixin_30762173的博客
03-18 138
1、httponlysession一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id。要用框架的ci_session,更长的位数,httponly,这些默认都配好了。不要用原生的phpsession,而要用ci_session。ci_session位数更长。如果要用原生的session,应该这样设置(php.ini):session.sid_length...
CI框架(CodeIgniter)操作redis的方法详解
10-18
主要介绍了CI框架(CodeIgniter)操作redis的方法,结合实例形式详细分析了CodeIgniter框架针对redis数据库操作的相关配置与使用技巧,需要的朋友可以参考下
Codeigniter3.0 使用redis存储session
qq_35327536的博客
07-05 335
1、公司项目用的是ci框架,第一次接触,在本地搭建ci框架的时候出现一个问题,项目session是存储在redis中的,也是第一次配置redis存储session,结果看到sess_save_path这个配置,线上项目中配置了tcp链接,平时用惯了thinkphp框架,便直接注释,运行发现无效,修改成文件路径,结果报错,提示:找不到这样的主机。2、第二次注释发现php7.4不报这个错误,但是session没有保存到redis,找不到这个值,每次保存的session重新刷新页面后就取不到缓存。3、第三次本地模
CodeIgniter 3之Session类库(3)(转)
weixin_33840661的博客
08-06 145
本文主要讲CI2和CI3关于Session类库的区别。我们知道CI2的Session类使用了cookie来传递session数据。使用 cookie保存会话的好处在于可以节省服务器资源,但坏处也是显而易见的:不能存储太多数据,同时由于暴露了一些重要元数据(ip地址、user agent、session id、user data、上次活动时间),也不够安全(虽然可以加密和自动更新)。当然它也可以使用...
php框架CodeIgniter使用redis的方法分析
12-20
在本文中,我们将深入探讨如何在PHP框架CodeIgniter中集成和使用Redis作为缓存机制。Redis是一个开源的,高级的键值存储系统,常用于数据缓存、消息队列和分布式计算等领域。CodeIgniter是一款轻量级的PHP框架,它...
CodeIgniter-4.3.6
最新发布
08-23
8. **模板引擎**:虽然CodeIgniter不强制使用模板引擎,但它推荐使用`View Cells`或第三方库如Twig,来实现更复杂的视图逻辑。 9. **中间件**:中间件允许开发者在请求到达控制器之前或之后执行某些操作,如验证...
浅谈php(codeigniter)安全性注意事项
12-20
3. 使用Redis等持久化存储机制存储Session,以提高安全性。 4. 更新`php.ini`中的`session.gc_maxlifetime`以匹配Session有效期。 5. 在CodeIgniter配置文件中设置Redis存储Session的相关选项,包括`sess_driver`、`...
CodeIgniter启用缓存和清除缓存的方法
12-18
- 解析php框架codeigniter中如何使用框架的session:讲解如何在CodeIgniter实现会话管理。 通过以上内容,你应该对CodeIgniter的缓存功能有了深入理解,可以有效地利用缓存提升网站性能。在实际应用中,结合其他...
CodeIgniter 3之Session类库(2)(转)
weixin_34365417的博客
08-06 90
CI3的Session的重大改变就是默认使用了原生的Session,这符合Session类库本来的意思,似乎更加合理一些。总体来说,虽然设计理念不同,但为了保证向后兼容性,类库的使用方法与CI2.0的差别不是很大。一般的使用过程是这样的: 写数据 1 //直接加载默认的files驱动器 2 $this-&gt...
CodeIgniter框架源码笔记(15)——SESSIONRedis驱动实现
程序老兵的博客
08-25 5389
CodeIgniter框架源码笔记(14)——SESSIONRedis驱动实现session_start()时,调用了open(),read()方法。并有一定机率触发gc()方法。 session_commit()或session_write_close()时,触发write(),close()方法。 session_destory()会触发desotry()方法。1、驱动要实现open ,r
Codeigniter3 session问题
测试
08-30 398
近期负责维护一个16年的老项目,需要迁移到我负责的服务上,PHP版本7.1。移植完成后打开看到登录页面,正高兴着发现系统登录不进去,看起来像是session问题,在本地环境PHP7.2测试是没问题的 。 问题描述 观察http请求,发现http请求带的sessionID和相应的ID不匹配,每次服务都response一个新的sessionID。在框架入口文件加入 session_start();...
Codeigniter 中设置 session 的方法
纠缠AI的亮子
02-28 625
首先加载库: $this->load->library('session'); 设置 session 变量: $this->session->set_userdata('some_name', 'some_value'); 如果要设置多个变量,可以将变量放到一个数组中,将数组作为参数来调用 set_userdata()。 提取数据: $this->session-...
CodeIgniter3框架session失效解决
sinat_33157758的博客
06-24 1284
原文地址http://ken.weiaai.com/455.html/comment-page-3#comments 项目使用框架为:CodeIgniter 原本项目环境使用的是php5.6,在安装了php7后,项目的session失效了,检查原因,发现该框架的Libraries/Session/Session.php中的129行左右是这样写的: <?php if (isset($_...
SESSION存储于redis(CI3)
weixin_33778544的博客
11-04 301
2019独角兽企业重金招聘Python工程师标准>>> ...
codeigniter 3.X使用redis
weixin_33835690的博客
09-27 293
学习redis正好用codeigniter来练习CI3.X自带redis库并且在两个地方使用了这个功能,前提系统安装phpredis 这个PHP扩展1、储存session的驱动支持redishttp://codeigniter.org.cn/user_guide/libraries/sessions.html?highlight=redis设置application/conf...
php-Codeigniter使用redis
壁立千仞无欲则刚的博客
02-09 1万+
1、使用CI框架自带的redis库 直接这样调用: $this->load->driver('cache',array('adapter'=>'redis','backup'=>'file')); $this->cache->save('key5','xx5',10000);//第3个参数是存续时间,单位是秒,每个key都会生成一个文件
CodeIgniter增加Redis的缓存驱动
xak的专栏
08-22 2769
http://codeigniter.org.cn/forums/thread-17108-1-1.html Redis目前是越来越火了,但是CodeIgniter 2默认不支持Redis,在github上发现CodeIgniter官方把该功能放到了3.0里。想使用Redis的朋友可以自己新增一个缓存驱动,方法如下: 1、将system\libraries\Cache\Cache.
CI中使用redis
热门推荐
不忘初心,才能始终
01-29 1万+
1. 在autoload.php 中加入 如下配置行 $autoload['libraries'] = array('redis'); 2. 在/application/config 中加入文件 redis.php 文件内容如下: <?php // Default connection group $config['redis_default']['host'] = 'localhos

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值