码迷,mamicode.com
首页 > Web开发 > 详细

php的session与免登陆问题

时间:2017-04-06 00:14:09      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:时间   设置   oba   全局   iso   UI   登录   daemon   全局变量   

Session 与 Session的GC

由于PHP的工作机制,它并没有一个daemon线程来定期的扫描Session 信息并判断其是否失效,当一个有效的请求发生时,PHP 会根据全局变量 session.gc_probability 和session.gc_divisor的值,来决定是否启用一个GC, 在默认情况下, session.gc_probability=1, session.gc_divisor =100 也就是说有1%的可能性启动GC(也就是说100个请求中只有一个gc会伴随100个中的某个请求而启动).

GC 的工作就是扫描所有的Session信息,用当前时间减去session最后修改的时间,同session.gc_maxlifetime参数进行比较,如果生存时间超过gc_maxlifetime(默认24分钟) ,就将该session删除。你可以通过修改session.gc_maxlifetime参数来修改session的过期时间,修改完重启php-fpm与服务器,而且当访问量足够触发GC才能看到session过期时间。

Session永不过期

1.首先,保证存储在服务器的session永久存在:session.gc_maxlifetime设置为一个很大的值就不会被回收

2.session.use_cookies设置为1,用cookie来传递sessionid

3.session.cookie_lifetime,这个代表sessionid在客户端Cookie储存的时间,默认是0,代表浏览器一关闭sessionid就作废……就是因为这个所以PHP的 session不能永久使用! 那么我们把它设置为一个我们认为很大的数字吧。

 

30天免密码登录实现

思路:
1、在用户登录成功时,创建session对象,保存用户信息
2、将此session的sessionid保存到cookie中
3、同时将sessionid于session对应关系存储到应用域中,以便后面可以根据sessionid来获取到session
4、在用户关闭浏览器,重新打开浏览器访问网站时,读取用户的cookie,得到sessionid
5、根据sessionid获取到第3步存储到应用域中的session对象
6、从session中读取用户信息

可以通过session在服务端的有效时间来控制,也可以通过sessionid在cookie中的有效时间来控制
OVER

 

负载均衡下session的存储

问题:同一个对话如果被分配到多个机器节点下,那么session将不能被访问到

解决方案:

1.会话保存:通过负载均衡哈希算法(ip或者uid)将一个用户的所有请求落在一个固定节点,那么session就可以被访问到

2.会话复制:将session文件用现有可行方案复制到集群所有节点下面,该方案不适合集群过大的情况

3.会话共享:将session文件存储在第三方共享资源上,比如redis等地方,所有请求取session都从一个地方取

php的session与免登陆问题

标签:时间   设置   oba   全局   iso   UI   登录   daemon   全局变量   

原文地址:http://www.cnblogs.com/gauze/p/6670733.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!