Looping durch alle Sitzungen eines Servers in PHP

Question

Gibt es einen Weg in PHP, um eine Liste aller Sitzungen (und der Variablen in jedem) auf dem Server zu bekommen?

Im Grunde haben wir eine Wartungsfunktion, die wissen muss, welche Benutzer gerade auf der Site angemeldet sind. Wir speichern bereits Daten für jeden Benutzer in einer Sitzungsvariablen, aber ich hoffe, dass ich jede dieser Sitzungen durchlaufen und die benötigten Daten auslesen kann.

Mein PHP ist sehr begrenzt (Ich bin ein .Net-Entwickler gewöhnlich), aber wenn jemand weiß, ob das überhaupt möglich ist (und wie es geht), wäre ich sehr dankbar. Ich habe das gegoogelt, und die Ergebnisse, die ich fand, neigten dazu zu sagen, dass es NICHT möglich war, aber ich finde das sehr schwer zu akzeptieren.

Immer noch, wenn du nicht kannst, aber ich dachte, meine Freunde auf StackOverflow könnten mir eine definitive Antwort geben!

Answer 1

PHP speichert Sitzungsdaten für jeden Benutzer in einem temporären Ordner auf dem Server. Dieser Ordner ist in der Konfigurationsdatei php.ini unter der Variablen session.save_path definiert. Suchen Sie diesen Wert aus Ihrer php.ini, oder alternativ, erstellen Sie eine PHP-Datei mit:

<?php echo "Session Save Path: " . ini_get('session.save_path');?> 

wie es Inhalt ist, und öffnen Sie die Datei in Ihrem Browser.

Sobald Sie den Speicherpfad für die Sitzungsdaten gefunden haben, öffnen Sie diesen Ordner und Sie werden eine ziemlich einfache Struktur bemerken. Alle Sitzungen werden im folgenden Format gespeichert: sess_ $ SESSIONID.

Sitzungsdaten werden serialisiert, bevor sie auf der Festplatte gespeichert werden. Daher müssen Objekte, die in der Sitzungsdatei gespeichert sind, deserialisiert werden, bevor sie verwendet werden können. Wenn Sie jedoch unverschlüsselten Text verwenden, um Ihre Sitzungsdaten (z. B. $_SESSION['userid'] = 1234) zu speichern, um Informationen über Ihre Benutzer zu speichern, sollte es einfach genug sein, die gesuchten Daten zu analysieren innerhalb der Dateien.

Noch eine Sache ... Ich habe nicht nachgeschaut, aber es scheint, als ob die Sitzungs-ID, die im Dateinamen erscheint, direkt mit dem Namen des PHPSESSID-Cookies auf dem Computer des Benutzers übereinstimmt. Aus diesem Grund ist es möglich, die Dateien innerhalb des temporären Sitzungsverzeichnisses zu durchlaufen, alle $ SESSIONID-Werte abzurufen, die aktuelle Sitzungs-ID mit session_id($SESSIONID) festzulegen, eine Sitzung mit session_start() zu starten und über PHP auf die benötigten Daten zuzugreifen ohne die Inhaltsdateien selbst analysieren zu müssen. Kann jemand bestätigen, ob das möglich wäre?

Bearbeiten: Angepasster Beitrag, um Itay's Kommentar zu entsprechen.

Answer 2

Hier ist ein prägnanter Weise eine Liste der Sitzungen über die gespeicherten Dateien zu erhalten:

Diese

<?php 
print_r(scandir(session_save_path())); 
?> 

Answer 3

finden Sie die Daten für alle Sitzungen, gespeichert in einem Array erhalten und von Session-ID indiziert:

<?php 
$allSessions = []; 
$sessionNames = scandir(session_save_path()); 

foreach($sessionNames as $sessionName) { 
    $sessionName = str_replace("sess_","",$sessionName); 
    if(strpos($sessionName,".") === false) { //This skips temp files that aren't sessions 
     session_id($sessionName); 
     session_start(); 
     $allSessions[$sessionName] = $_SESSION; 
     session_abort(); 
    } 
} 
print_r($allSessions);