PHP - ini_set ('session.gc_maxlifetime', 5) - Warum wird die Sitzung nicht beendet?

Question

Die PHP-Skript ist wie folgt:

<?php // continue.php 
ini_set('session.gc_maxlifetime', 5); 
session_start(); 
echo ini_get('session.gc_maxlifetime'); 
// wait for 7 seconds 
usleep(7000000); 
if (isset($_SESSION['username'])) 
{ 
    $username = $_SESSION['username']; 
    $password = $_SESSION['password']; 
    $forename = $_SESSION['forename']; 
    $surname = $_SESSION['surname']; 

    echo "Welcome back $forename.<br /> 
      Your full name is $forename $surname.<br /> 
      Your username is '$username' 
      and your password is '$password'."; 
} 
else echo "Please <a href=authenticate2.php>click here</a> to log in."; 

?> 

auf dem Timeout Basierend (d.h. 5 Sekunden), sollte das Skript nichts ausdrucken. Allerdings erhalte ich immer noch die folgende Meldung

5Welcome back Bill. Your full name is Bill Smith. Your username is 'bsmith' and your password is 'mysecret'. 

Es scheint, dass die Linie ini_set (‚session.gc_maxlifetime‘, 5) nicht funktioniert, wie es sein sollte. Ich verwende WindowsXP + XAMMP.

Können Sie mir sagen, wie es funktioniert?

Danke

Answer 1

Lesen Sie die manual (Hervorhebung von mir):

session.gc_maxlifetime die Anzahl der Sekunden, nach der angibt, werden die Daten als ‚Müll‘ zu sehen und möglicherweise gereinigt. Die Speicherbereinigung kann während des Starts der Sitzung erfolgen (abhängig von session.gc_probability und session.gc_divisor).

in der gleichen Seite:

session.gc_divisor gekoppelt mit session.gc_probability definiert die Wahrscheinlichkeit, dass der gc (garbage collection) Prozess auf jeder Sitzung Initialisierung gestartet wird. Die Wahrscheinlichkeit wird unter Verwendung von gc_probability/gc_divisor, z.B. 1/100 bedeutet, dass eine Wahrscheinlichkeit von 1% besteht, dass der GC-Prozess bei jeder Anforderung gestartet wird. session.gc_divisor standardmäßig auf 100.

tun nun die Mathematik und sehen, dass es nicht sehr wahrscheinlich, dass der GC wird bei jeder Anfrage aufgerufen werden.

Sie sollten in der Sitzung eine Variable speichern, die die Zeit der letzten Aktivität des Benutzers speichert und diese anstelle der Sitzung logisch "aktiv" verwendet. Verlassen Sie sich nicht auf die Garbage Collection.

Answer 2

Ich glaube nicht, dass so funktioniert gc_maxlifetime soll funktionieren. Das Handbuch sagt

session.gc_maxlifetime die Anzahl der Sekunden angibt, nach denen Daten als ‚Müll‘ zu sehen sein wird und potenziell gereinigt.

(Hervorhebung von mir)

in Ihrem Fall ist die Sitzung noch aktiv. Daher denke ich nicht, dass es einer Müllsammlung unterliegen wird.

Sie könnten versuchen, eine session_write_close() vor dem Schlaf(). Das könnte die Wahrscheinlichkeit des Garbage Collectors erhöhen.

Answer 3

session.gc_maxlifetime ist die Anzahl der Sekunden, nach der die Sitzung betrachtet für die Garbage Collection sein wird.

Sitzung.gc_probability und session.gc_divisor dann bestimmen die Wahrscheinlichkeit, dass die Garbage Collection wird auf jeder Sitzung Initialisierung

Answer 4

Auch wenn der Garbage Collector in und gelöscht Sie die Sitzungsdatei trat ausgeführt werden geöffnet/gelesen mit session_start(), wird es nicht in die Eingeweide erreichen von diese bestimmte PHP-Prozess und löschen Sie die $_SESSION Objekt-Array.

Angenommen, Sie befinden sich im standardmäßigen dateibasierten Session-Handler (der eine 'd Kopie von $_SESSION enthält), was passiert.

1. Die Sitzungsdatei sitzt in seinem temporären Verzeichnis
2. Sie session_start(), PHP verursacht zu öffnen/sperren Sie die Datei, lesen Sie dessen Inhalt, die Daten deserialisiert, und nebenbei bemerkt, möglicherweise aktualisieren Sie die Sitzung Datei „zuletzt verwendete“ Zeitstempel (atime auf Unix-Boxen).
3. Wenn die Sterne und Mond korrekt mit Neptun Aszendent im fünften Haus ausgerichtet sind, die Sitzung Garbage Collector MAY feuern und löschen alte Sitzungsdateien.
4. Der Garbage Collector wird gerne durch das Sitzungsverzeichnis iterieren und alle Dateien löschen, die älter sind als die max_liftime, , aber keine Dateien löschen derzeit. Da Sie Ihre Sitzung nicht geschlossen haben(), wird die Datei Ihrer Sitzung noch immer verwendet und nicht gelöscht.

Nun, wenn Sie so etwas wie dies tun:

ini_set(...); // set GC probability to max, short session lifetime, etc... 

session_start(); // populate $_SESSION 
session_write_close(); // dump $_SESSION out to file, close file, release lock. 

sleep(7); // Sleep for 7 seconds; 

session_start(); // re-populate $_SESSION; 

Nun könnte man nur mit einem am Ende frisch blank $ _SESSION, IF die Garbage Collector zu treten entscheidet jedoch, es sei denn, Sie. tun, dass zweite session_start(), die alten $ _SESSION Daten aus dem vorherigen start() Anruf wird noch vorhanden sein. Die Sitzungsdatei wurde möglicherweise gelöscht, aber der Garbage Collector wird nicht berühren, was im Speicher des Skripts vorhanden ist, während es ausgeführt wird.