我們知道在利用PHP進行購物車、用戶登錄等交互式網站開發時,Session是一種很好的解決方法,如果采用XAMPP,APPServ等PHP安裝包,一般情況下,PHP Session設置系統都會配置如果采用手動配置PHP運行環境,就需要我們通過PHP.ini來對Session進行配置,下面詳細介紹如何進行Session配置。
PHP運行環境說明
我采用的是DedeAMPZ,PHP版本5.2.4,如果你是手動安裝PHP運行環境,你需要將php.ini-dist或者php.ini-recommended重命名為PHP.ini,並將其復制在Windows目錄下。
PHP.ini中的session配置說明
下面介紹能讓session運行的必要配置步驟
手動配置PHP運行環境時,最容易遺忘的一項是服務器端session文件的存儲目錄配置工作,打開PHP.ini文件,搜索Session,找到session.save_path,默認值為/tmp,代表session文件保存在c:/tmp目錄下,默認tmp目錄並沒有創建,你可以在c盤下創建tmp目錄,或者創建一個其他目錄,比如leapsoulcn,再修改session.save_path的值,並去掉;,即
session.save_path = ‘/leapsoulcn’;
注意事項:
1、一般為了保證服務器的安全,session.save_path值最好設置為外網無法訪問的目錄,另外如果你是在Linux服務器下進行session配置,請務必同時配置此目錄為可讀寫權限,否則在執行session操作時會報錯。
2、在使用session變量時,為了保證服務器的安全性,最好將register_globals設置為off,以保證全局變量不混淆,在使用session_register()注冊session變量時,你可以通過系統全局變量$_SESSION來訪問,比如你注冊了leapsoulcn變量,你可以通過$_SESSION['leapsoulcn']來訪問此變量。
session.save_path配置其他說明事項,從PHP.ini配置文件翻譯而來
你可以使用”N;[MODE;]/path”這樣模式定義該路徑,N是一個整數,表示使用N層深度的子目錄,而不是將所有數據文件都保存在一個目錄下。
[MODE;]可選,必須使用8進制數,默認600(=384),表示每個目錄下最多保存的會話文件數量。[MODE;]並不會改寫進程的umask。PHP不會自動創建這些文件夾結構。可使用ext/session目錄下的mod_files.sh腳本創建。如果該文件夾可以被不安全的用戶訪問(比如默認的”/tmp”),那麼將會帶來安全漏洞。當N>0時自動垃圾回收將會失效,具體參見下面有關垃圾搜集的部分。
如果你服務器上有多個虛擬主機,建議針對每個不同的虛擬主機分別設置各自不同的目錄。
至此最基本的session配置就完成了,你只要保存PHP.ini,並重啟apache,即可使用session功能。
其他session配置說明
session.save_handler = ”files”
默認以文件方式存取session數據,如果想要使用自定義的處理器來存取session數據,比如數據庫,用”user”。
session.use_cookIEs = 1
是否使用cookies在客戶端保存會話sessionid,默認為采用cookIEs
session.use_only_cookIEs = 0
是否僅僅使用cookie在客戶端保存會話sessionid,這個選項可以使管理員禁止用戶通過URL來傳遞id,默認為0,如果禁用的話,客戶端如果禁用CookIE將使session無法工作。
session.name = “PHPSESSID”
當做cookIE name來使用的session標識名
session.auto_start = 0
是否自動啟動session,默認不啟動,我們知道在使用session功能時,我們基本上在每個PHP腳本頭部都會通過session_start()函數來啟動session,如果你啟動這個選項,則在每個腳本頭部都會自動啟動session,不需要每個腳本頭部都以session_start()函數啟動session,推薦關閉這個選項,采用默認值。
session.cookIE_lifetime = 0
傳遞sessionid的CookIE有效期(秒),0表示僅在浏覽器打開期間有效。
session.gc_probability = 1
session.gc_divisor = 100
定義在每次初始化會話時,啟動垃圾回收程序的概率。計算公式如下:session.gc_probability/session.gc_divisor,比如1/100,表示有1%的概率啟動啟動垃圾回收程序,對會話頁面訪問越頻繁,概率就應當越小。建議值為1/1000~5000。
session.gc_maxlifetime = 1440
設定保存的session文件生存期,超過此參數設定秒數後,保存的數據將被視為’垃圾’並由垃圾回收程序清理。判斷標准是最後訪問數據的時間(對於FAT文件系統是最後刷新數據的時間)。如果多個腳本共享同一個session.save_path目錄但session.gc_maxlifetime不同,將以所有session.gc_maxlifetime指令中的最小值為准。
如果你在session.save_path選項中設定使用子目錄來存儲session數據文件,垃圾回收程序不會自動啟動,你必須使用自己編寫的shell腳本、cron項或者其他辦法來執行垃圾搜集。
比如設置”session.gc_maxlifetime=1440″ (24分鐘):
cd /path/to/sessions; find -cmin +24 | xargs rm
以上是一些常用的session配置選項說明,更多的session配置選項說明你可以參考PHP.ini文件中的說明。
至此,在php.ini配置文件中對session進行配置的PHP教程就介紹完畢了,通過上面的步驟實踐與學習,基本的session功能都可以使用,至於session性能等其他方面則需要根據服務器環境和需求進行微調了,這個得自己體會。
