phpsession权限

① 深入理解php原理之Session Gc的一个小概率Notice

如果在ubuntu/Debian下,
采用apt安装的PHP,
那么在使用Session的时候,
就可能会有小概率遇到这个提示.
复制代码
代码如下:
PHP
Notice:
session_start():
ps_files_cleanup_dir:
opendir(/var/lib/php5)
failed:
Permission
denied
(13)
in
/home/laruence/www/htdocs/index.php
on
line
22
这是因为,
在PHP中,
如果使用file_handler作为Session的save
handler,
那么就有概率在每次session_start的时候运行Session的Gc过程.
复制代码
代码如下:
//有省略
int
nrdels
=
-1;
nrand
=
(int)
((float)
PS(gc_divisor)
*
php_combined_lcg(TSRMLS_C));
if
(nrand
<
PS(gc_probability))
{
PS(mod)->s_gc(&PS(mod_data),
PS(gc_maxlifetime),
&nrdels
TSRMLS_CC);
}
//有省略
这个警告的原因是因为在apt的PHP中,
session的默认目录/var/lib/php5的权限是733
with
sticky
bit,
也就是
复制代码
代码如下:
drwx-wx-wt
root
roo
而一般PHP的worker都运行在非root身份下,
所以是没有权限来打开这个文件夹的(但是因为可以write,
所以不影响正常的Session文件读取).
于是在s_gc中的如下代码,
就会触发开头所说的Notice:
复制代码
代码如下:
//对于file
handler来说,
s_gc间接调用ps_files_cleanup_dir:
dir
=
opendir(dirname);
if
(!dir)
{
php_error_docref(NULL
TSRMLS_CC,
E_NOTICE,
"ps_files_cleanup_dir:
opendir(%s)
failed:
%s
(%d)",
dirname,
strerror(errno),
errno);
return
(0);
}
当然,
在ubuntu/Debian下,
还是有gc回收的,
只不过是外部的cron进程来完成的,
默认的在/etc/cron.d/php5:,
复制代码
代码如下:
09,39
*
*
*
*
root
[
-x
/usr/lib/php5/maxlifetime
]
&&
[
-d
/var/lib/php5
]
&&
find
/var/lib/php5/
-type
f
-cmin
+$(/usr/lib/php5/maxlifetime)
-print0
|
xargs
-n
200
-r
-0
r
另外,
可以看到,
在判别s_gc是否运行的时候,
有俩个关键变量:
PS(gc_divisor)和PS(gc_probability),
这俩个变量分别对应着session的运行时配置项的俩个同名配置项:
session.gc_probability和session.gc_divisor,
他们分别默认为1和100.
而php_combined_lcg是一个随机数发生器,
生成0到1范围的随机数,
所以上面的判别相当于:
复制代码
代码如下:
rand
<
probability
/
gc_diviso
也就是说,
默认情况下,
差不多是100次能调用一次gc过程.
所以也就是小概率的可以看到这个Notice.
要关闭这个Notice,
只需要设置:
session.gc_probability
=
0,
让s_gc完全没有运行的可能即可.
当然,
你也可以改变这个文件夹的权限…
最后,
感谢CFC4N提供这个问题.
作者:
Laruence(
)
本文地址:
http://www.laruence.com/2011/03/29/1949.html

② PHP网页 帐号密码 认证 怎么保证权限

感觉你好像理解的不太对。
首先数据库里不能存名文密码，一般用md5加密，这样最起码做到基本数据的安全。
其次，一般我们最多把用户id，姓名，身份 这几个数据放到session中。密码是不会放到session里面的。

我们的每一个单独的项目，比如说一个微博，一个学生成绩管理网，都需要登陆的。如果你的服务器目录里有这两个项目，那要注意的是 session【‘’】里面的键名最好不要重复。否则会让你两个程序有session混乱，就是我登陆了微博网站，建立了名[‘id’]这个session，而另一个网站也有一个叫id的session，这样就会导致学生成绩管理网不需要登陆也可以进入。一般正式服务器就放一个项目，可是我们自己在做项目的时候才会有这种问题。

③ php后台登陆权限判断是用session好还是cookie好

一般是存session，但是如果要设置以后自动登录就同时保存到cookie，因为cookie是客户端的
登录之后一般都是判断session
安全性session是服务器端的，相对cookie安全性要好一些，现在都是session和cookie结合使用

④ php、HTML、网页设计，session里面如何设定权限

最好在数据库中的账户管理表里面加一个权限字段用来判断

如果不加,在登录成功时给每个用户以用户名的session

然后在1.php里面写

<?php
$_SESSION['username']='a';
if($_SESSION['username']=='a')
{
	echo'你登录的用户是a，你可以使用';
}else{
	echo'你不能使用此页面';	
}
?>

其它仿照。

⑤ php中如何使用SESSION

1、在php中使用session，首先要启动session会话，启动session会话要使用php内置函数session_start()，如图所示。

⑥ php中怎么用session来控制页面的访问权限

在session（）里放入一个值，然后用if-else语句判断即可；如$_SESSION['name']='abc';
if($_SESSION['name']=='abc'){
//有权限访问该页面

}else{
//无权访问

}

⑦ php 中用户权限管理出，要用到session,怎么做呢

其实不建议用session参与权限模块
1.session用来记录当前用户名,用户编码,角色编码,职位编码等等当前用户的基本配置信息.
2.控制权限的类获取session中的信息后,在根据你数据库中权限表做控制.