PHP中SESSION配置详解

最新推荐文章于 2022-05-14 19:48:51 发布
最新推荐文章于 2022-05-14 19:48:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: PHP 文章标签: PHP session配置
php.ini中有关session的一些设定会影响到session函数的使用,现在以php5版本为例,我们来了解一下php.ini中有关session的设定:

;处理session存取的模式(预设:files)
session.save_handler = files

;session档案存放路径(预设:/tmp)
session.save_path = /tmp

;session使用cookie的功能(预设:启动 1)
session.use_cookies = 1


;session.use_only_cookies 指定是否在客户端仅仅使用 cookie 来存放会话 ID。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击。此设定是 PHP 4.3.0 添加的。
session.use_only_cookies = 1
;session的名字(预设:PHPSESSID)
session.name = PHPSESSID

;表示在请求开始时是否自动启动一个会话(预设:关 0,此处可以改为1)
session.auto_start = 0

;以秒数指定了发送到浏览器的 cookie 的生命周期
session.cookie_lifetime = 0

;session生效的网站域,一般设置为网站根目录 /
session.cookie_path = /

;session使用cookie的域名称(预设:空)
session.cookie_domain =

指定是否仅通过安全连接发送 cookie。默认为  off
session.cookie_secure = off
;定义用来序列化/解序列化的处理器名字。当前支持 PHP 内部格式(名为 php)和 WDDX(名为 wddx)。如果 PHP 编译时加入了 WDDX 支持,则只能用 WDDX。默认为 php
session.serialize_handler = php

;按千分之一的比率进行垃圾收集
;垃圾收集的处理几率(预设:1)
session.gc_probability = 1
;设置进程比率,(php5新增参数,预设:100)
session.gc_divisor = 100
session.gc_divisor  与  session.gc_probability  合起来定义了在每个会话初始化时启动 gc(garbage collection 垃圾回收)进程的概率。此概率用 gc_probability/gc_divisor 计算得来。


;session数据(垃圾收集)被处理前的生存期(预设:1440[秒])
session.gc_maxlifetime = 1440

;PHP 4.2.3和更低的版本都有个BUG,即使你禁用了register_globals配置项,仍然可以在全局范围内初始化一个会话变量。
; PHP 4.3.0 及更高版本会在使用此特性时并且启用了session.bug_compat_warn 时发出警告 此特性/错误可以通过关闭此选项而禁用。
session.bug_compat_42 = 0
session.bug_compat_warn = 1

; session.referer_check 包含有用来检查每个 HTTP Referer 的子串。如果客户端发送了 Referer 信息但是在其中并未找到该子串,则嵌入的会话 ID 会被标记为无效。默认为空字符串。
session.referer_check =

;特别设定session值的长度(预设:关)
session.entropy_length = 0

;特别设定session值的文件
session.entropy_file =

;使用cache限制器(预设:不要cache)
session.cache_limiter = nocache

;使用cache的生存期
session.cache_expire = 180

;使用sid值(session_id)传送模式(基于安全,预设:关)
session.use_trans_sid = 0

;session.hash_function 允许用户指定生成会话 ID 的散列算法。0为MD5(128比特),1为SHA-1(160比特)
session.hash_function = 0

;定义当转换2进制hash数据为一些可读的数据时,每个字符存储多少个比特.
;4 比特: 0-9, a-f
;5 比特: 0-9, a-v
;6 比特: 0-9, a-z, A-Z, “-”, “,”
session.hash_bits_per_character = 5

;URL重指向的标签
url_rewriter.tags = “a=href,area=href,frame=src,input=src,form=fakeentry”

对以上设置进行修改以后应该重启Apache服务器,以加载以上的修改。
雨风hha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP SESSION
刘贠
04-28 540
1.PH 当然是在服务器端,但不是保存在内存,而是保存在文件或数据库。 默认情况下,php.ini 设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID
php SESSION入库的实现
pipujopijhpo的博客
06-08 99
session入库,就是重写session制机,在session的周期内,获得到session的数据并记录到数据库 Session默认是存放到服务器上的文件,不方便管理,如果能把session存放到数据库就可以方便的对数据库进行管理了 比如: session入库可以解决哪些问题? 可以解决跨域操作 可以实现单点登陆 可以统计在线人数 可以实现同一时只允许一个用户在线 session_set_save_handler的回掉函数描述 实现session入库 第一步:在php.ini配置
PHP SESSION PHPSESSID session_id()
热门推荐
alexander_phper的博客
09-26 1万+
PHPSESSID生成生成规则是根据hash_func散列来生成的,相关的参数有: - 客户端IP - 当前时间(秒) - 当前时间(微妙) - PHP自带的随机数生产器hash_func是phpinfosession.hash_function配置。如下:; Select a hash function for use in generating session ids. ;
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4758
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
深入理解 PHP Session 配置与跨域共享
jkzyx123的博客
09-19 2358
在本文,我们探讨了 PHP Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置、Cookie 相关配置、自动启动会话、Session 垃圾回收机制以及跨域 Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了跨域设置时 session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
Session 会话处理函数及PHP_ini配置
airon2015的博客
09-29 176
这个只是摘抄了下,算得上是给俺的blog增加的内容而已了 简介 PHP 的会话支持由一种将特定数据保留用于之后的请求的方法组成。这样可以使用户建立更灵活的应用并提高网站的吸引力。 访问网站的来客会被分配一个唯一的标识符,即所谓的会话 ID。它要么存放在客户端的 cookie,要么经由 URL 传递。 会话支持允许用户注册任意数目的变量并保留给各个请求使用。当来客访问网站时,...
ThinkPHPsession函数详解
12-19
总的来说,ThinkPHP的`session()` 函数封装了PHP的原生session机制,并提供了更高级的配置和管理能力,使得在开发过程处理session数据变得更加简单和高效。通过理解这个函数的工作原理和配置选项,开发者可以更好...
php.ini-文件配置详解.doc
01-12
文件配置详解PHP.ini 文件是PHP解释器的核心配置文件,它定义了PHP运行时的行为和环境。此文件对于PHP的性能优化和安全设置至关重要,因为PHP的许多功能和行为都是通过修改php.ini文件配置指令来实现的。 ...
PHP会话控制:Session与Cookie详解
10-25
会话的生命周期可以通过`session.gc_maxlifetime`配置来设置,超过这个时间未更新的会话将被垃圾回收机制清除。 **Cookie**: Cookie是由服务器创建并在客户端存储的数据。服务器通过HTTP响应头的`Set-Cookie`...
PHP使用Session实现上传进度功能详解
10-16
PHP实现文件上传进度功能,通常依赖于JavaScript插件或HTML5的File API,但通过结合PHPSession机制,也可以创建一个上传进度显示的功能。PHP提供了一个名为`session.upload_progress`的特性,当这个特性被启用...
详解php设置session(过期、失效、有效期)
12-18
PHPSession是一种非常重要的会话管理机制,它允许开发者在用户的不同页面请求之间保持状态。本篇文章将深入探讨如何在PHP设置Session,包括过期、失效以及有效期的管理。 首先,让我们关注`session.save_...
php.ini 之Session部分
后端开发
05-27 308
[Session]; Handler used to store/retrieve data.session.save_handler = files; Argument passed to save_handler. In the case of files, this is the path; where data files are stored. Note: Windows users
php 设置session目录,php session如何设置多级目录存放
weixin_35902426的博客
03-09 416
php session目录设置的方法:首先打开“php.ini”文件;然后找到“session.save_path”选项并修改;接着指定SID字符串的每个字符内保存多少bit即可。php session实现多级目录存放当一个目录下有很多文件时,服务器的处理性能会变低,php默认的session仅仅存放在/tmp目录下,未进行分级,当有一定的访问量时,就存在性能问题了。首先,修改 php.ini的...
PHP安全优化
hzcm1984的博客
08-12 507
PHP安全优化 PHP Secure Configuration Checker,简称pcc,其目的是检测php配置文件存在的安全漏洞,兼容 PHP >= 5.4, 或者 >= 5.0. 【详细说明参考】:https://github.com/sektioneins/pcc 一、安装 1.weget下载、解压 Pcc无需编译、安装。只需搭建好php环境,下载解压即可使用。 shell># wget https://codeload.github.com/sektioneins/pcc/.
php 常用session函数,PHPSession常用的函数详解
weixin_31900373的博客
03-26 998
session_start() 会创建新会话或者重用现有会话。 如果通过 GET 或者 POST 方式,或者使用 cookie 提交了会话 ID, 则会重用现有会话。当会话自动开始或者通过 session_start() 手动开始的时候, PHP 内部会调用会话管理器的 open 和 read 回调函数。 会话管理器可能是 PHP 默认的, 也可能是扩展提供的(SQLite 或者 Memcache...
php session配置_PHP_关于sessionPHP5的配置文件的详细设置参数说明,;处理session存取的模式(预设 - phpStudy...
weixin_39954674的博客
03-09 143
关于sessionPHP5的配置文件的详细设置参数说明;处理session存取的模式(预设:files)session.save_handler = files;session档案存放路径(预设:/tmp)session.save_path = /tmp;session使用cookie的功能(预设:启动 1)session.use_cookies = 1;session的名字(预设:PHPSE...
红色龙年2024新年工作计划PPT模板
最新发布
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
php5的session详解.doc
12-01
php5的session详解.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值