php.ini中关于Session的配置
版權(quán)聲明:本文為博主原創(chuàng)文章,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,轉(zhuǎn)載請(qǐng)附上原文出處鏈接和本聲明。
本文鏈接:https://blog.csdn.net/msllws/article/details/85232203
【session.save_handler = files】
??????Session存儲(chǔ)處理器名字,默認(rèn)為files(文件存儲(chǔ)),還可以是memcache、redis等。
【session.save_path = ' '】
??????定義傳遞給存儲(chǔ)處理器的參數(shù),默認(rèn)為空。
??????save_handler = files時(shí),值為Session文件的保存目錄,默認(rèn)為/tmp(文件名為?sess_Session?ID)。
??????對(duì)于訪(fǎng)問(wèn)量較大,Session文件較多的情況,使用N參數(shù)來(lái)決定會(huì)話(huà)文件分布的目錄深度,如設(shè)置 session.save_path = "2;/tmp/session"(注意使用雙引號(hào)), 則Session文件存儲(chǔ)路徑類(lèi)似于/tmp/session/4/b/sess_4b1e384ad74619bd212e236e52a5a174If(隨機(jī)存儲(chǔ)),注意當(dāng)N大于0時(shí)不會(huì)執(zhí)行自動(dòng)垃圾回收。
??????找到PHP源碼目錄src下的/ext/session中的shell腳本mod_files.sh,執(zhí)行shell腳本,創(chuàng)建目錄結(jié)構(gòu)(注意目錄要有讀寫(xiě)權(quán)限):
bash mod_files.sh /tmp/session 2 5
? ? ? ? ? ? ? ? ? (目錄 ?深度 ?哈希值)
??????
??????save_handler = memcache或user(mysql、redis)時(shí),值為服務(wù)器連接串,如session.save_path = 'tcp://127.0.0.1:11211'
【session.use_strict_mode = 0】
??????嚴(yán)格會(huì)話(huà)模式,為了實(shí)現(xiàn)最大兼容性,默認(rèn)為0不啟用。啟用后則不接受未初始化的SessionID并重新生成。
【session.use_cookies = 1】
??????是否在客戶(hù)端用cookie來(lái)存放SessionID。默認(rèn)為?1(啟用)。
【session.cookie_secure】?
??????是否僅通過(guò)安全連接發(fā)送cookie。默認(rèn)為?off。
【session.use_only_cookies = 1】
??????是否在客戶(hù)端僅使用cookie存放SessionID,默認(rèn)為1啟用。可以防止通過(guò)URL傳遞會(huì)話(huà)ID的攻擊。
【session.name = PHPSESSID】
??????存在cookie中的Session名。只能由字母數(shù)字組成,默認(rèn)為PHPSESSID。如下修改該值:
【session.auto_start = 0】?
??????是否啟動(dòng)自動(dòng)初始化會(huì)話(huà)。默認(rèn)為?0(不啟動(dòng)),啟用時(shí)自動(dòng)完成session_start()。
【session.cookie_lifetime = 0】
????SessionID存儲(chǔ)在客戶(hù)端的cookie有效期,單位:秒,默認(rèn)為0表示“直到關(guān)閉瀏覽器”失效。
【session.cookie_path = /】
??????cookie有效路徑,默認(rèn)為 /。
【session.cookie_domain =】
??????cookie有效域名。默認(rèn)為無(wú),表示根據(jù)cookie規(guī)范產(chǎn)生cookie的主機(jī)名。
【session.cookie_httponly =】
??????設(shè)置cookie只能通過(guò)HTTP協(xié)議訪(fǎng)問(wèn)。腳本語(yǔ)言(如JavaScript)無(wú)法訪(fǎng)問(wèn)。可以有效地幫助減少通過(guò)XSS攻擊的身份盜竊(盡管并非所有瀏覽器都支持該設(shè)置)。 默認(rèn)為無(wú)(boolean類(lèi)型)。
【session.serialize_handler = php】
??????序列化(解序列化)的處理器名字,默認(rèn)為php。
【session.gc_probability = 1】、【session.gc_divisor = 1000】
??????合起來(lái)用管理gc(garbage collection 垃圾回收)進(jìn)程啟動(dòng)的概率。使用gc_probability / gc_divisor 計(jì)算,默認(rèn)為1/1000 表示在每個(gè)請(qǐng)求中有千分之1的概率啟動(dòng)gc進(jìn)程。
【session.gc_maxlifetime = 1440】
??????Session過(guò)期時(shí)間,單位秒,默認(rèn)為24分鐘。session.save_path設(shè)定N級(jí)深度后不會(huì)自動(dòng)啟動(dòng)垃圾回收機(jī)制。
【session.referer_check =】
??????包含有用來(lái)檢查每個(gè) HTTP Referer 的子串。如果客戶(hù)端發(fā)送了 Referer 信息但是在其中并未找到該子串,則嵌入的會(huì)話(huà) ID 會(huì)被標(biāo)記為無(wú)效。默認(rèn)為空字符串。
【session.cache_limiter = nocache】
??????指定會(huì)話(huà)頁(yè)面所使用的緩沖控制方法(none/nocache/private/private_no_expire/public)。默認(rèn)為nocache。
【session.cache_expire = 180】
??????以分鐘數(shù)指定緩沖的會(huì)話(huà)頁(yè)面的存活期,此設(shè)定對(duì) nocache 緩沖控制方法無(wú)效。默認(rèn)為180。
【session.use_trans_sid = 0】
??????trans_sid支持(默認(rèn)0),開(kāi)啟后禁用cookie也可以跨頁(yè)面?zhèn)鬟fSession,關(guān)閉時(shí)可通過(guò)a標(biāo)簽、form表單等傳遞。
【session.sid_length = 26】
??????允許會(huì)話(huà)ID字符串長(zhǎng)度。22到256之間。默認(rèn)26。如果需要兼容性,可以指定32、40等。較長(zhǎng)的會(huì)話(huà)ID更難猜測(cè)。建議至少32個(gè)字符。
————————————————
版權(quán)聲明:本文為CSDN博主「李維山」的原創(chuàng)文章,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/msllws/article/details/85232203
總結(jié)
以上是生活随笔為你收集整理的php.ini中关于Session的配置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 使用Jupyter notebook,按
- 下一篇: 一个高效、快速、稳定的PHP日志扩展。