㈠ php怎麼設置session的有效時間
如何嚴格限制session在30分鍾後過期!
1.設置客戶端cookie的lifetime為30分鍾;
2.設置session的最大存活周期也為30分鍾;
3.為每個session值加入時間戳,然後在程序調用時進行判斷;
至於為什麼,我們首先來了解下php中session的基本原理:
PHP中的session有效期默認是1440秒(24分鍾),也就是說,客戶端超過24分鍾沒有刷新,當前session就會失效。當然如果用戶關閉了瀏覽器,會話也就結束了,Session自然也不存在了!
大家知道,Session儲存在伺服器端,根據客戶端提供的SessionID來得到這個用戶的文件,然後讀取文件,取得變數的值,SessionID可以使用客戶端的Cookie或者Http1.1協議的
Query_String(就是訪問的URL的「?」後面的部分)來傳送給伺服器,然後伺服器讀取Session的目錄……
要控制Session的生命周期,首先我們需要了解一下php.ini關於Session的相關設置(打開php.ini文件,在「[Session]」部分):
1、session.use_cookies:默認的值是「1」,代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;
2、session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,默認值是「PHPSESSID」;
3、session.cookie_lifetime:這個代表SessionID在客戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用!
4、session.gc_maxlifetime:這個是Session數據在伺服器端儲存的時間,如果超過這個時間,那麼Session數據就自動刪除!
還有很多的設置,不過和本文相關的就是這些了,下面開始講如何設置Session的存活周期。
前面說過,伺服器通過SessionID來讀取Session的數據,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設置SessionID並且保存下來,不就可以……
如果你擁有伺服器的操作許可權,那麼設置這個非常非常的簡單,只是需要進行如下的步驟:
1、把「session.use_cookies」設置為1,使用Cookie來儲存SessionID,不過默認就是1,一般不用修改;
2、把「session.cookie_lifetime」改為你需要設置的時間(比如一個小時,就可以設置為3600,以秒為單位);
3、把「session.gc_maxlifetime」設置為和「session.cookie_lifetime」一樣的時間;
在PHP的文檔中明確指出,設定session有效期的參數是session.gc_maxlifetime。可以在php.ini文件中,或者通過ini_set()函數來修改這一參數。問題在於,經過多次測試,修改這個
參數基本不起作用,session有效期仍然保持24分鍾的默認值。
由於PHP的工作機制,它並沒有一個daemon線程,來定時地掃描session信息並判斷其是否失效。當一個有效請求發生時,PHP會根據全局變數
session.gc_probability/session.gc_divisor(同樣可以通過php.ini或者ini_set()函數來修改)的值,來決定是否啟動一個GC(Garbage Collector)。
默認情況下,session.gc_probability = 1,session.gc_divisor =100,也就是說有1%的可能性會啟動GC。GC的工作,就是掃描所有的session信息,用當前時間減去session的最後修
改時間(modified date),同session.gc_maxlifetime參數進行比較,如果生存時間已經超過gc_maxlifetime,就把該session刪除。
到此為止,工作一切正常。那為什麼會發生gc_maxlifetime無效的情況呢?
在默認情況下,session信息會以文本文件的形式,被保存在系統的臨時文件目錄中。在Linux下,這一路徑通常為\tmp,在 Windows下通常為C:\Windows\Temp。當伺服器上有多個PHP應
用時,它們會把自己的session文件都保存在同一個目錄中。同樣地,這些PHP應用也會按一定機率啟動GC,掃描所有的session文件。
問題在於,GC在工作時,並不會區分不同站點的session。舉例言之,站點A的gc_maxlifetime設置為2小時,站點B的 gc_maxlifetime設置為默認的24分鍾。當站點B的GC啟動時,它會掃
描公用的臨時文件目錄,把所有超過24分鍾的session文件全部刪除掉,而不管它們來自於站點A或B。這樣,站點A的gc_maxlifetime設置就形同虛設了。
找到問題所在,解決起來就很簡單了。修改session.save_path參數,或者使用session_save_path()函數,把保存session的目錄指向一個專用的目錄,gc_maxlifetime參數工作正常了。
還有一個問題就是,gc_maxlifetime只能保證session生存的最短時間,並不能夠保存在超過這一時間之後session信息立即會得到刪除。因為GC是按機率啟動的,可能在某一個長時間內
都沒有被啟動,那麼大量的session在超過gc_maxlifetime以後仍然會有效。
解決這個問題的一個方法是,把session.gc_probability/session.gc_divisor的機率提高,如果提到100%,就會徹底解決這個問題,但顯然會對性能造成嚴重的影響。另一個方法是自己
在代碼中判斷當前session的生存時間,如果超出了 gc_maxlifetime,就清空當前session。
㈡ php中使用session防止用戶非法登錄後台的方法
本文實例講述了php中使用session防止用戶非法登錄後台的方法。分享給大家供大家參考。具體如下:
一般來說,我們登錄網站後台時,伺服器會把登錄信息保存到session文件里,並通過讀取session文件來判斷是否可以進行後台操作。
以下面為例,假如admin.php是我們的後台操作頁面,如果沒有啟用
session,那麼,即便是沒有登錄,用戶照樣能訪問到該頁面,這時候,就需要用到
session
來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼
登錄頁面:login.php
復制代碼
代碼如下:<h2>用戶登錄頁面</h2>
<form
action="loginProcess.php"
method="post">
用戶名:<input
type="text"
name="username"><br
/>
密 碼:<input
type="password"
name="pwd"><br
/>
<input
type="submit"
name="sub"
value="登錄後台">
</form>
<?php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo
"用戶名或密碼錯誤";
}else
if($_GET['errno']==2){
echo
"請輸入用戶名密碼";
}else
if($_GET['errno']==3){
echo
"非法訪問,請輸入用戶名和密碼";
}
}
?>
登錄信息處理頁面:loginProcess.php
復制代碼
代碼如下:<?php
//這里主要講session,關於登錄信息驗證,就不涉及到資料庫了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin"
&&
$_POST['pwd']=="admin"){
echo
"登錄成功";
session_start();//開啟session
$_SESSION['username']
=
$_POST['username'];//將登錄名保存到session中
header("Location:
admin.php");
exit();
}else{
header("Location:
login.php?errno=1");
exit();
}
}else{
header("Location:
login.php?errno=2");
exit();
}
?>
後台文件:admin.php
復制代碼
代碼如下:<?php
session_start();
if(empty($_SESSION['username'])){
header("Location:
login.php?errno=3");
exit();
}
echo
"你是管理員,你現在擁有後台管理許可權";
?>
希望本文所述對大家的php程序設計有所幫助。
㈢ php 怎麼使用session
PHP session用法其實很簡單它可以把用戶提交的數據以全局變數形式保存在一個session中並且會生成一個唯一的session_id,這樣就是為了多了不會產生混亂了,並且session中同一瀏覽器同一站點只能有一個session_id,下面我們一起來看看關於session使用方法。
如何使用session,凡是與session有關的,之前必須調用函數session_start();
為session賦值很簡單,如:
<?php
Session_start();
$Name = "這是一個Session例子";
Session_Register("Name");//注意,不要寫成:Session_Register("$Name");
Echo $_SESSION["Name"];
//之後$_SESSION["Name"]為"這是一個Session例子"
?>
在php4.2之後,可以為session直接賦值:
復制代碼 代碼如下:
<?PHP
Session_Start();
$_SESSION["name"]="value";
?>
㈣ php中$_session[]是什麼意思
使用php應用session時,將session中的數據存儲在伺服器上,然後通過客戶端傳來的sessionid識別客戶端的信息,並提取信息。
php中的session的常用操作:session的寫入、讀取、注冊與刪除。
session的開始
標記session使用開始的函數是session_start,session_start函數用於初始化session變數。語法如下:
session_start();
返回值為true。
session的寫入和讀取
在php中,session的使用是通過預定義數組$_session的調用和讀取來完成。
在網站的頁面中,在注冊頁面對$_session數組進行賦值,在其他的頁面中對$_session數組進行讀取。
注冊頁面中的session,例如:
?php
session_start();
$_session['keyword']=
"php";
?
其他頁面中的session,例如:
?php
session_start();
echo
$_session['keyword'];
?
依次運行,結果是:
php
㈤ php中session有什麼用怎麼使用
原生態php的session簡單使用如下:
sesstion_start();//首先開啟session
$_SESSION['user']='username';//把username存在$_SESSION['user']裡面
echo$_SESSION['user'];//直接輸出username
session_destroy();//銷毀session
㈥ php怎麼使用session session
使用session
<?php
session_start();//啟動會話這一句最好再最開始,
$_SESSION['user']="usename";//給session賦值
使用時
<?php
session_start();//啟動會話
$name=$_SESSION['user'];//取出session裡面的值
㈦ php的CI框架,如何使用session
裡面有兩種session的使用方法:
1是php的原始的session使用方法,這個很簡單,$_SESSION['name']="name",然後在需要的地方顯示:echo $_SESSION['name'];
2是codeigniter這個框架的一個方法:
下面就詳細講解如何使用這個有點點復雜的方法:
首先,在\ci\application\config下面的config.php文件中找到:$config['encryption_key'] = '';這個裡面隨便填什麼值都可以,但是不能為空。一般是英文啊,不要鑽牛角尖。
接著在\ci\application\config下面的auto.php文件中找到:$autoload['libraries'] = array('');裡面要填寫:$autoload['libraries'] = array('session');或者在適當的地方如control文件夾裡面的相應文件中(一般是在構造方法中)寫:$this->load->library('session');這樣也行。
現在環境配置好了,現在就是寫代碼了:
在需要放入session的地方寫:
$this->session->set_userdata('name','yang');
這樣session裡面就有了值了。
顯示值:
echo $this->session->userdata('name');
如果是array,則:
$newdata = array(
'username' => 'johndoe',
'email' => '[email protected]',
'logged_in' => TRUE
);
$this->session->set_userdata($newdata);
以下是轉載的別人的詳細的有點廢話的相關知識:
Sessions會在每個頁面載入後開始運行,所以session類必須首先被初始化。
1、您可以在控制器中初始化,也可以在系統中自動載入(譯者註:在autoload.php設定)$autoload['libraries'] = array('session');
2、要在您的控制器構造函數中初始化session類,您可以使用 $this->load->library 函數:$this->load->library('session');一旦被載入, session就可以這樣使用: $this->session。
session類的絕大部分都會在後台運行,所以初始化session時,它session數據會被自動讀取、創建和更新。
Sessions 是怎樣工作的?
需要知道的非常重要的一點就是,session類一旦被初始化,它就會自動運行。對於後面的事情,您可以完全不作理會。正如您將會在下面看到的一樣,您可以正常使用session來工作,甚至還可以添加自己的session數據,而在這一切的過程中,讀、寫和更新的操作都是自動完成的。
當頁面載入後,session類就會檢查用戶的cookie中是否存在有效的session數據。如果session數據不存在(或者已經過期),那麼就會創建一個新的session並把他保存在cookie中。如果session數據存在,那麼他的信息就會被更新,同時cookie也會被同時更新。每次更新都會重新生成session_id的值。
默認情況下, Session Cookie 每隔 5 分鍾才會更新一次,這樣會減少對處理器的負荷。如果你重復的裝載頁面, 你會發現"上次活動"的時間在五分鍾,或多餘五分鍾的時候才會變化,也就是 cookie上次被寫入的時間。 這個時間可以通過設置 application/config/config.php 文件里的 $config['sess_time_to_update'] 行來改變。
㈧ 請問一下php的session如何用如何接收前一個頁面表單傳過來的值並保存在session中
session 可以直接使用,在開頭先運行session_start(),在程序中他是一個超變數,每次請求都可以調用。直接$_SESSION[「name」] = $value來使用,獲取變數值直接使用$_SESSION[「name」],表單傳遞不需要用session,直接獲取$_POST[「name」],傳過來的值想保存到session,$_SESSION[「name」] = $_POST[「name」];就可以了,如有更多疑問請回復。
㈨ PHP中session怎麼樣使用
前後兩個頁面都要session_start();並且session_start();必須是第行程序,前邊不能有PHP語句。
或者
在php.ini中打開session_autostart配置