php.ini中关于Session的配置
版權聲明:本文為博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
本文鏈接:https://blog.csdn.net/msllws/article/details/85232203
【session.save_handler = files】
??????Session存儲處理器名字,默認為files(文件存儲),還可以是memcache、redis等。
【session.save_path = ' '】
??????定義傳遞給存儲處理器的參數,默認為空。
??????save_handler = files時,值為Session文件的保存目錄,默認為/tmp(文件名為?sess_Session?ID)。
??????對于訪問量較大,Session文件較多的情況,使用N參數來決定會話文件分布的目錄深度,如設置 session.save_path = "2;/tmp/session"(注意使用雙引號), 則Session文件存儲路徑類似于/tmp/session/4/b/sess_4b1e384ad74619bd212e236e52a5a174If(隨機存儲),注意當N大于0時不會執行自動垃圾回收。
??????找到PHP源碼目錄src下的/ext/session中的shell腳本mod_files.sh,執行shell腳本,創建目錄結構(注意目錄要有讀寫權限):
bash mod_files.sh /tmp/session 2 5
? ? ? ? ? ? ? ? ? (目錄 ?深度 ?哈希值)
??????
??????save_handler = memcache或user(mysql、redis)時,值為服務器連接串,如session.save_path = 'tcp://127.0.0.1:11211'
【session.use_strict_mode = 0】
??????嚴格會話模式,為了實現最大兼容性,默認為0不啟用。啟用后則不接受未初始化的SessionID并重新生成。
【session.use_cookies = 1】
??????是否在客戶端用cookie來存放SessionID。默認為?1(啟用)。
【session.cookie_secure】?
??????是否僅通過安全連接發送cookie。默認為?off。
【session.use_only_cookies = 1】
??????是否在客戶端僅使用cookie存放SessionID,默認為1啟用。可以防止通過URL傳遞會話ID的攻擊。
【session.name = PHPSESSID】
??????存在cookie中的Session名。只能由字母數字組成,默認為PHPSESSID。如下修改該值:
【session.auto_start = 0】?
??????是否啟動自動初始化會話。默認為?0(不啟動),啟用時自動完成session_start()。
【session.cookie_lifetime = 0】
????SessionID存儲在客戶端的cookie有效期,單位:秒,默認為0表示“直到關閉瀏覽器”失效。
【session.cookie_path = /】
??????cookie有效路徑,默認為 /。
【session.cookie_domain =】
??????cookie有效域名。默認為無,表示根據cookie規范產生cookie的主機名。
【session.cookie_httponly =】
??????設置cookie只能通過HTTP協議訪問。腳本語言(如JavaScript)無法訪問。可以有效地幫助減少通過XSS攻擊的身份盜竊(盡管并非所有瀏覽器都支持該設置)。 默認為無(boolean類型)。
【session.serialize_handler = php】
??????序列化(解序列化)的處理器名字,默認為php。
【session.gc_probability = 1】、【session.gc_divisor = 1000】
??????合起來用管理gc(garbage collection 垃圾回收)進程啟動的概率。使用gc_probability / gc_divisor 計算,默認為1/1000 表示在每個請求中有千分之1的概率啟動gc進程。
【session.gc_maxlifetime = 1440】
??????Session過期時間,單位秒,默認為24分鐘。session.save_path設定N級深度后不會自動啟動垃圾回收機制。
【session.referer_check =】
??????包含有用來檢查每個 HTTP Referer 的子串。如果客戶端發送了 Referer 信息但是在其中并未找到該子串,則嵌入的會話 ID 會被標記為無效。默認為空字符串。
【session.cache_limiter = nocache】
??????指定會話頁面所使用的緩沖控制方法(none/nocache/private/private_no_expire/public)。默認為nocache。
【session.cache_expire = 180】
??????以分鐘數指定緩沖的會話頁面的存活期,此設定對 nocache 緩沖控制方法無效。默認為180。
【session.use_trans_sid = 0】
??????trans_sid支持(默認0),開啟后禁用cookie也可以跨頁面傳遞Session,關閉時可通過a標簽、form表單等傳遞。
【session.sid_length = 26】
??????允許會話ID字符串長度。22到256之間。默認26。如果需要兼容性,可以指定32、40等。較長的會話ID更難猜測。建議至少32個字符。
————————————————
版權聲明:本文為CSDN博主「李維山」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/msllws/article/details/85232203
總結
以上是生活随笔為你收集整理的php.ini中关于Session的配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用Jupyter notebook,按
- 下一篇: 好句好段摘抄大全高中带作者(好句好段摘抄