浮山狼de博客 » session https://www.fushanlang.com next station - 下一站,活在当下,且行且思 Sat, 29 Nov 2014 15:14:11 +0000 en-US hourly 1 http://wordpress.org/?v=4.2.5 PHP store session with couchbase https://www.fushanlang.com/php-store-session-with-couchbase-2302/ https://www.fushanlang.com/php-store-session-with-couchbase-2302/#comments Wed, 11 Sep 2013 06:10:34 +0000 http://www.fushanlang.com/blog/?p=2302 有两种常见方式: 1.采用memcache模式连接couchbase 只需两句修改:

ini_set('session.save_handler', 'memcache'); ini_set('session.save_path', 'tcp://couchbase_host:9999');

注意里面的9999是couchbase 里面创建的bucket的对外memcache端口,这种访问方式运行以memcache兼容的模式访问couchbase。 2.采用couchbase扩展添加一个sessionhandler如下:

/**** * php storage session with couchbase * by fushanlang@gmail.com */ /*** * SessionHandlerInterface is a internal interface only for PHP_VERSION>=5.4.0 * so if interface_exists() false we need to define by yourself. */ if (!interface_exists('SessionHandlerInterface')) { interface SessionHandlerInterface { public function close(); public . . . → Read More: PHP store session with couchbase]]> 如何用couchbase存储session

有两种常见方式:
1.采用memcache模式连接couchbase 只需两句修改:

ini_set('session.save_handler', 'memcache');
ini_set('session.save_path', 'tcp://couchbase_host:9999');

注意里面的9999是couchbase 里面创建的bucket的对外memcache端口,这种访问方式运行以memcache兼容的模式访问couchbase。
2.采用couchbase扩展添加一个sessionhandler如下:

/****
 * php storage session with couchbase
 * by fushanlang@gmail.com
 */

/***
 * SessionHandlerInterface is a internal interface only for PHP_VERSION>=5.4.0
 * so if interface_exists() false we need to define by yourself.
 */
if (!interface_exists('SessionHandlerInterface')) {
    interface SessionHandlerInterface
    {
        public function close();

        public function destroy($session_id);

        public function gc($maxlifetime);

        public function open($save_path, $session_id);

        public function  read($session_id);

        public function write($session_id, $session_data);
    }
}
/**
 * A reference implementation of a custom Couchbase session handler.
 */
class CouchbaseSessionHandler implements SessionHandlerInterface
{

    /**
     * Holds the Couchbase connection.
     */
    protected $_connection = null;

    /**
     * The Couchbase host and port.
     */
    protected $_host = null;

    /**
     * The Couchbase bucket name.
     */
    protected $_bucket = null;

    /**
     * The prefix to be used in Couchbase keynames.
     */
    protected $_keyPrefix = 'session:';

    /**
     * Define a expiration time of 10 minutes.
     */
    protected $_expire = 600;

    /**
     * Set the default configuration params on init.
     */
    public function __construct($host = '127.0.0.1:8091', $bucket = 'default')
    {
        $this->_host = $host;
        $this->_bucket = $bucket;
    }

    /**
     * Open the connection to Couchbase (called by PHP on `session_start()`)
     */
    public function open($savePath, $sessionName)
    {
        $this->_connection = new Couchbase($this->_host, '', '', $this->_bucket);
        return $this->_connection ? true : false;
    }

    /**
     * Close the connection. Called by PHP when the script ends.
     */
    public function close()
    {
        unset($this->_connection);
        return true;
    }

    /**
     * Read data from the session.
     */
    public function read($sessionId)
    {
        $key = $this->_keyPrefix . $sessionId;
        $result = $this->_connection->get($key);

        return $result ? : null;
    }

    /**
     * Write data to the session.
     */
    public function write($sessionId, $sessionData)
    {
        $key = $this->_keyPrefix . $sessionId;
        if (empty($sessionData)) {
            return false;
        }

        $result = $this->_connection->set($key, $sessionData, $this->_expire);
        return $result ? true : false;
    }

    /**
     * Delete data from the session.
     */
    public function destroy($sessionId)
    {
        $key = $this->_keyPrefix . $sessionId;
        $result = $this->_connection->delete($key);

        return $result ? true : false;
    }

    /**
     * Run the garbage collection.
     */
    public function gc($maxLifetime)
    {
        return true;
    }

}

//usage example
define('COUCHBASE_HOST_PORT','xxxxx:8091');
define('COUCHBASE_BUCKET','session');

if(class_exists('Couchbase')&&defined('COUCHBASE_HOST_PORT')&&defined('COUCHBASE_BUCKET')){
    $handler = new CouchbaseSessionHandler(COUCHBASE_HOST_PORT,COUCHBASE_BUCKET);
    if(version_compare(PHP_VERSION,'5.4.0')>=0){
        session_set_save_handler($handler,true);
    }else{
        session_set_save_handler(
            array($handler, 'open'),
            array($handler, 'close'),
            array($handler, 'read'),
            array($handler, 'write'),
            array($handler, 'destroy'),
            array($handler, 'gc'));
    }
}
session_start();
]]> https://www.fushanlang.com/php-store-session-with-couchbase-2302/feed/ 0 理解PHP session机制(zhuan) https://www.fushanlang.com/understanding-of-php-session-mechanism-zhuan-2300/ https://www.fushanlang.com/understanding-of-php-session-mechanism-zhuan-2300/#comments Wed, 11 Sep 2013 05:55:12 +0000 http://www.fushanlang.com/blog/?p=2300 1.session.save_handler = files

* 1. session_start() 1. session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中, PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的, 但是有的系统是 session.gc_probability = 0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。

session.gc_probability = 1 session.gc_divisor = 1000 session.gc_maxlifetime = 1440//过期时间 默认24分钟 //概率是 session.gc_probability/session.gc_divisor 结果 1/1000, //不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。 session.save_path = //好像不同的系统默认不一样,有一种设置是 “N;/path” //这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本

2. session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值, 这个值可以从php.ini找到

session.name = PHPSESSID //默认值PHPSESSID

3. 如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端. 相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的, 这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id() 如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(), session_id(), session.cookie_lifetime,//默认0 session.cookie_path,//默认’/’当前程序跟目录下都有效 session.cookie_domain,//默认为空 )

4. . . . → Read More: 理解PHP session机制(zhuan)]]> 1.session.save_handler = files

* 1. session_start()
1. session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,
PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的,
但是有的系统是 session.gc_probability = 0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。

session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440//过期时间 默认24分钟
//概率是 session.gc_probability/session.gc_divisor 结果 1/1000,
//不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。
session.save_path = //好像不同的系统默认不一样,有一种设置是 “N;/path”
//这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本

2. session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值,
这个值可以从php.ini找到

session.name = PHPSESSID //默认值PHPSESSID

3. 如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端.
相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的,
这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id() 如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(),
session_id(),
session.cookie_lifetime,//默认0
session.cookie_path,//默认’/’当前程序跟目录下都有效
session.cookie_domain,//默认为空
)

4. 如果存在那么session_id = $_COOKIE[session_name];
然后去session.save_path指定的文件夹里去找名字为’SESS_’ . session_id()的文件.
读取文件的内容反序列化,然后放到$_SESSION中
* 2. 为$_SESSION赋值
比如新添加一个值$_SESSION[‘test’] = ‘blah'; 那么这个$_SESSION只会维护在内存中,当脚本执行结束的时候,
用把$_SESSION的值写入到session_id指定的文件夹中,然后关闭相关资源. 这个阶段有可能执行更改session_id的操作,
比如销毁一个旧的的session_id,生成一个全新的session_id.一半用在自定义 session操作,角色的转换上,
比如Drupal.Drupal的匿名用户有一个SESSION的,当它登录后需要换用新的session_id

if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), ”, time() – 42000, ‘/’);//旧session cookie过期
}
session_regenerate_id();//这一步会生成新的session_id
//session_id()返回的是新的值

3.写入SESSION操作
在脚本结束的时候会执行SESSION写入操作,把$_SESSION中值写入到session_id命名的文件中,可能已经存在,
可能需要创建新的文件。
* 4. 销毁SESSION
SESSION发出去的COOKIE一般属于即时COOKIE,保存在内存中,当浏览器关闭后,才会过期,假如需要人为强制过期,
比如 退出登录,而不是关闭浏览器,那么就需要在代码里销毁SESSION,方法有很多,
o 1. setcookie(session_name(), session_id(), time() – 8000000, ..);//退出登录前执行
o 2. usset($_SESSION);//这会删除所有的$_SESSION数据,刷新后,有COOKIE传过来,但是没有数据。
o 3. session_destroy();//这个作用更彻底,删除$_SESSION 删除session文件,和session_id

当不关闭浏览器的情况下,再次刷新,2和3都会有COOKIE传过来,但是找不到数据

2.session.save_handler = user

用户自定义session处理机制,更加直观
* session_set_save_handler(‘open’, ‘close’, ‘read’, ‘write’, ‘destroy’, ‘gc’);
1.session_start(),
执行open($save_path, $session_name)打开session操作句柄
$save_path 在session.save_handler = files的情况下它就是session.save_path,
但是如果用户自定的话,这个两个参数都用不上,直接返回TRUE

执行read($id)从中读取数据.//这个参数是自动传递的就是session_id(),可以通过这个值进行操作。
* 2.脚本执行结束
执行write($id, $sess_data) //两个参数,很简单
* 3.假如用户需要session_destroy()
先执行destroy.在执行第2步

一个实际例子:

//SESSION初始化的时候调用
function open($save_path, $session_name)
{
global $sess_save_path;
$sess_save_path = $save_path;
return(true);
}

//关闭的时候调用
function close()
{
return(true);
}

function read($id)
{
global $sess_save_path;
$sess_file = “$sess_save_path/sess_$id”;
return (string) @file_get_contents($sess_file);
}
//脚本执行结束之前,执行写入操作
function write($id, $sess_data)
{
echo “sdfsf”;
global $sess_save_path;

$sess_file = “$sess_save_path/sess_$id”;
if ($fp = @fopen($sess_file, “w”)) {
$return = fwrite($fp, $sess_data);
fclose($fp);
return $return;
} else {
return(false);
}

}

function destroy($id)
{
global $sess_save_path;

$sess_file = “$sess_save_path/sess_$id”;
return(@unlink($sess_file));
}

function gc($maxlifetime)
{
global $sess_save_path;

foreach (glob(“$sess_save_path/sess_*”) as $filename) {
if (filemtime($filename) + $maxlifetime < time()) {
@unlink($filename);
}
}
return true;
}

]]> https://www.fushanlang.com/understanding-of-php-session-mechanism-zhuan-2300/feed/ 0 PHP中的Session机制 https://www.fushanlang.com/php-session-mechanism-in-339/ https://www.fushanlang.com/php-session-mechanism-in-339/#comments Thu, 19 Aug 2010 02:27:48 +0000 http://www.fushanlang.com/blog/?p=339 做web开发,必然会涉及到Session,这是由于http协议本身是无状态的(每次响应都是独立的,彼此间没有联系),所以如果需要在页面跳转间保持某个用户的身份,就要在每次连接时告诉服务器端你的唯一标示号,即Session ID。这样,服务器端便可通过Session ID得到所需的数据。

在PHP中,Session是通过$_SESSION这个全局变量来set/get的,不过在使用之前要先初始化。初始化是通过 session_start函数(如果php.ini中将session.auto_start设为1,则会自动初始化),之后PHP会为request 自动生成一个唯一随机数作为Session ID,生成算法默认提供了MD5 (128 bits) 和SHA-1 (160 bits),由php.ini中session.hash_function设定。其实也可以自定义,比如在随机数基础上将来访者的IP地址也加入到算法中,像CodeIgniter1.7.2中代码:

Php代码 $sessid = ”; while (strlen($sessid) < 32) { $sessid .= mt_rand(0, mt_getrandmax()); } // To make the session ID even more secure we’ll combine it with the user’s IP $sessid .= $this->CI->input->ip_address(); $sessid = md5(uniqid($sessid, TRUE)) $sessid = ''; while (strlen($sessid) < 32) { $sessid .= mt_rand(0, mt_getrandmax()); } // To make the session ID even more secure we'll combine it with the user's IP $sessid .= $this->CI->input->ip_address(); . . . → Read More: PHP中的Session机制]]> 做web开发,必然会涉及到Session,这是由于http协议本身是无状态的(每次响应都是独立的,彼此间没有联系),所以如果需要在页面跳转间保持某个用户的身份,就要在每次连接时告诉服务器端你的唯一标示号,即Session ID。这样,服务器端便可通过Session ID得到所需的数据。

在PHP中,Session是通过$_SESSION这个全局变量来set/get的,不过在使用之前要先初始化。初始化是通过 session_start函数(如果php.ini中将session.auto_start设为1,则会自动初始化),之后PHP会为request 自动生成一个唯一随机数作为Session ID,生成算法默认提供了MD5 (128 bits) 和SHA-1 (160 bits),由php.ini中session.hash_function设定。其实也可以自定义,比如在随机数基础上将来访者的IP地址也加入到算法中,像CodeIgniter1.7.2中代码:

Php代码 复制代码
  1. $sessid = ”;
  2. while (strlen($sessid) < 32)
  3. {
  4. $sessid .= mt_rand(0, mt_getrandmax());
  5. }
  6. // To make the session ID even more secure we’ll combine it with the user’s IP
  7. $sessid .= $this->CI->input->ip_address();
  8. $sessid = md5(uniqid($sessid, TRUE))
$sessid = '';
while (strlen($sessid) < 32)
{
	$sessid .= mt_rand(0, mt_getrandmax());
}
// To make the session ID even more secure we'll combine it with the user's IP
$sessid .= $this->CI->input->ip_address();
$sessid = md5(uniqid($sessid, TRUE))

生成的ID存放在服务器的某一目录下,这由php.ini中session.save_path配置。如果要在多个服务器中同步session id,你可以将其存放在数据库或共享缓存中。这需要你自定义一系列Session的读写方法,并在调用session_start函数前先设定好,以下面代码为例(来自php document中的一段示例代码):

Sql代码 复制代码
  1. CREATE TABLE `ws_sessions` (
  2. `session_id` varchar(255) BINARY NOT NULL DEFAULT ”,
  3. `session_expires` int(10) UNSIGNED NOT NULL DEFAULT ‘0’,
  4. `session_data` text,
  5. PRIMARY KEY  (`session_id`)
  6. ) TYPE=InnoDB;
CREATE TABLE `ws_sessions` (
  `session_id` varchar(255) BINARY NOT NULL DEFAULT '',
  `session_expires` int(10) UNSIGNED NOT NULL DEFAULT '0',
  `session_data` text,
  PRIMARY KEY  (`session_id`)
) TYPE=InnoDB;
Php代码 复制代码
  1. <?php
  2. class session {
  3. // session-lifetime
  4. var $lifeTime;
  5. // mysql-handle
  6. var $dbHandle;
  7. function open($savePath, $sessName) {
  8. // get session-lifetime
  9. $this->lifeTime = get_cfg_var(“session.gc_maxlifetime”);
  10. // open database-connection
  11. $dbHandle = @mysql_connect(“server”,”user”,”password”);
  12. $dbSel = @mysql_select_db(“database”,$dbHandle);
  13. // return success
  14. if(!$dbHandle || !$dbSel)
  15. return false;
  16. $this->dbHandle = $dbHandle;
  17. return true;
  18. }
  19. function close() {
  20. $this->gc(ini_get(‘session.gc_maxlifetime’));
  21. // close database-connection
  22. return @mysql_close($this->dbHandle);
  23. }
  24. function read($sessID) {
  25. // fetch session-data
  26. $res = mysql_query(“SELECT session_data AS d FROM ws_sessions
  27. WHERE session_id = ‘$sessID’
  28. AND session_expires > “.time(),$this->dbHandle);
  29. // return data or an empty string at failure
  30. if($row = mysql_fetch_assoc($res))
  31. return $row[‘d’];
  32. return “”;
  33. }
  34. function write($sessID,$sessData) {
  35. // new session-expire-time
  36. $newExp = time() + $this->lifeTime;
  37. // is a session with this id in the database?
  38. $res = mysql_query(“SELECT * FROM ws_sessions
  39. WHERE session_id = ‘$sessID'”,$this->dbHandle);
  40. // if yes,
  41. if(mysql_num_rows($res)) {
  42. // …update session-data
  43. mysql_query(“UPDATE ws_sessions
  44. SET session_expires = ‘$newExp’,
  45. session_data = ‘$sessData’
  46. WHERE session_id = ‘$sessID'”,$this->dbHandle);
  47. // if something happened, return true
  48. if(mysql_affected_rows($this->dbHandle))
  49. return true;
  50. }
  51. // if no session-data was found,
  52. else {
  53. // create a new row
  54. mysql_query(“INSERT INTO ws_sessions (
  55. session_id,
  56. session_expires,
  57. session_data)
  58. VALUES(
  59. ‘$sessID’,
  60. ‘$newExp’,
  61. ‘$sessData’)”,$this->dbHandle);
  62. // if row was created, return true
  63. if(mysql_affected_rows($this->dbHandle))
  64. return true;
  65. }
  66. // an unknown error occured
  67. return false;
  68. }
  69. function destroy($sessID) {
  70. // delete session-data
  71. mysql_query(“DELETE FROM ws_sessions WHERE session_id = ‘$sessID'”,$this->dbHandle);
  72. // if session was deleted, return true,
  73. if(mysql_affected_rows($this->dbHandle))
  74. return true;
  75. // …else return false
  76. return false;
  77. }
  78. function gc($sessMaxLifeTime) {
  79. // delete old sessions
  80. mysql_query(“DELETE FROM ws_sessions WHERE session_expires < “.time(),$this->dbHandle);
  81. // return affected rows
  82. return mysql_affected_rows($this->dbHandle);
  83. }
  84. }
  85. $session = new session();
  86. session_set_save_handler(array(&$session,”open”),
  87. array(&$session,”close”),
  88. array(&$session,”read”),
  89. array(&$session,”write”),
  90. array(&$session,”destroy”),
  91. array(&$session,”gc”));
  92. session_start();
  93. // etc…
  94. ?>
<?php
class session {
   // session-lifetime
   var $lifeTime;
   // mysql-handle
   var $dbHandle;
   function open($savePath, $sessName) {
       // get session-lifetime
       $this->lifeTime = get_cfg_var("session.gc_maxlifetime");
       // open database-connection
       $dbHandle = @mysql_connect("server","user","password");
       $dbSel = @mysql_select_db("database",$dbHandle);
       // return success
       if(!$dbHandle || !$dbSel)
           return false;
       $this->dbHandle = $dbHandle;
       return true;
   }
   function close() {
       $this->gc(ini_get('session.gc_maxlifetime'));
       // close database-connection
       return @mysql_close($this->dbHandle);
   }
   function read($sessID) {
       // fetch session-data
       $res = mysql_query("SELECT session_data AS d FROM ws_sessions
                           WHERE session_id = '$sessID'
                           AND session_expires > ".time(),$this->dbHandle);
       // return data or an empty string at failure
       if($row = mysql_fetch_assoc($res))
           return $row['d'];
       return "";
   }
   function write($sessID,$sessData) {
       // new session-expire-time
       $newExp = time() + $this->lifeTime;
       // is a session with this id in the database?
       $res = mysql_query("SELECT * FROM ws_sessions
                           WHERE session_id = '$sessID'",$this->dbHandle);
       // if yes,
       if(mysql_num_rows($res)) {
           // ...update session-data
           mysql_query("UPDATE ws_sessions
                         SET session_expires = '$newExp',
                         session_data = '$sessData'
                         WHERE session_id = '$sessID'",$this->dbHandle);
           // if something happened, return true
           if(mysql_affected_rows($this->dbHandle))
               return true;
       }
       // if no session-data was found,
       else {
           // create a new row
           mysql_query("INSERT INTO ws_sessions (
                         session_id,
                         session_expires,
                         session_data)
                         VALUES(
                         '$sessID',
                         '$newExp',
                         '$sessData')",$this->dbHandle);
           // if row was created, return true
           if(mysql_affected_rows($this->dbHandle))
               return true;
       }
       // an unknown error occured
       return false;
   }
   function destroy($sessID) {
       // delete session-data
       mysql_query("DELETE FROM ws_sessions WHERE session_id = '$sessID'",$this->dbHandle);
       // if session was deleted, return true,
       if(mysql_affected_rows($this->dbHandle))
           return true;
       // ...else return false
       return false;
   }
   function gc($sessMaxLifeTime) {
       // delete old sessions
       mysql_query("DELETE FROM ws_sessions WHERE session_expires < ".time(),$this->dbHandle);
       // return affected rows
       return mysql_affected_rows($this->dbHandle);
   }
}
$session = new session();
session_set_save_handler(array(&$session,"open"),
                         array(&$session,"close"),
                         array(&$session,"read"),
                         array(&$session,"write"),
                         array(&$session,"destroy"),
                         array(&$session,"gc"));
session_start();
// etc...
?>

除了上述方法外还有其他办法可以保持Session的同步,可以参考PHP SESSION解惑一文中第四部分“session的同步”。

下面再谈谈Session ID的传递方式:Cookie和URL传递。
Cookie是比较常用的方式,在这种模式下,启动Session后服务器会在HTTP Response中自动加上header(‘Set-Cookie: session_name()=session_id(); path=/’),并在以后的请求中加上这个Cookie。当从该页跳转到的新页面并调用session_start()后,PHP将检查与给定ID相关联的服务器端存贮的session数据,如果没找到,则新建一个数据集。但是有一点,这种传递方式必须在用户浏览器开启Cookie的情况下才可用,如果万一用户关闭了Cookie,那么只好选择另外一种通过URL参数传递Session ID。
开启URL传递需要在php.ini中设置session.use_trans_sid(文档中提示使用这种方式会有安全风险,因为它显示地将Session ID放在url中,所以除非迫不得已不要选择此方式),并在代码中做如下修改:

Php代码 复制代码
  1. // 如果客户端使用cookie,可直接传递session到page2.php
  2. echo ‘<br /><a href=”page2.php”>page 2</a>';
  3. // 如果客户端禁用cookie
  4. echo ‘<br /><a href=”page2.php?’ . SID . ‘”>page 2</a>';
  5. /*
  6. 默认php5.2.1下,SID只有在cookie被写入的同时才会有值,如果该session
  7. 对应的cookie已经存在,那么SID将为(未定义)空
  8. */
// 如果客户端使用cookie,可直接传递session到page2.php
echo '<br /><a href="page2.php">page 2</a>';
// 如果客户端禁用cookie
echo '<br /><a href="page2.php?' . SID . '">page 2</a>';
/*
 默认php5.2.1下,SID只有在cookie被写入的同时才会有值,如果该session
 对应的cookie已经存在,那么SID将为(未定义)空
*/

关于Session的内容还有很多,具体可查看官方手册,如果有新的总结会继续更新。

]]> https://www.fushanlang.com/php-session-mechanism-in-339/feed/ 0