3

我正在为一个小型网站使用 pyrocms / codeigniter 组合。添加一些内容后,我检查了数据库并看到: 多个会话ID

这是正常行为吗?一个用户的多个 session_ids 具有相同的 ip?我无法想象这是正确的。

我的会话配置如下所示:

$config['sess_cookie_name']     = 'pyrocms' . (ENVIRONMENT !== 'production' ? '_' . 

ENVIRONMENT : '');
$config['sess_expiration']      = 14400;
$config['sess_expire_on_close'] = true;
$config['sess_encrypt_cookie']  = true;
$config['sess_use_database']    = true;
// don't change anything but the 'ci_sessions' part of this. The MSM depends on the 'default_' prefix
$config['sess_table_name']      = 'default_ci_sessions';
$config['sess_match_ip']        = true;
$config['sess_match_useragent'] = true;
$config['sess_time_to_update']  = 300;

我没有更改影响会话类或类似内容的代码行。

红帽行属于 15 分钟的 cron 作业。我认为这很好。

每次刷新页面时都会添加两三个新的 session_entries...

4

1 回答 1

4

是的,这很正常。CI 会话类会定期自动生成一个新 ID。(默认情况下每 5 分钟一次。)这是使用 CI 会话而不是原生 PHP 会话所固有的安全性的一部分。垃圾收集会处理这个问题,你不需要做任何事情。

您可以在CI 手册中阅读有关会话 ID 行为的更多信息。这是从该页面复制的摘录。

用户唯一的 Session ID(这是一个具有很强熵的统计随机字符串,使用 MD5 散列以实现可移植性,并且(默认情况下)每五分钟重新生成一次)

此行为是设计使然。没有什么可以修复的。会话类内置了垃圾收集,可根据需要删除旧条目。多年来,我有许多项目使用代码点火器。这就是它的作用。

如果它真的困扰您,您可以在主 CI 配置文件中更改超时。换行

$config['sess_time_to_update'] = 300(5分钟刷新周期)

到一个大于

$config['sess_expiration'] (默认 7200)

这将导致会话在重新生成之前超时。这在理论上本质上不太安全,但除非您处理敏感数据,否则在实践中可能无关紧要。

但同样,这是设计作为多层 CI 会话的一部分。这些和其他特性使它比 PHP 原生会话更好。您可以打开分析并看到这些查询的开销可以忽略不计,尤其是考虑到框架提供的所有其他优化。

于 2013-05-28T17:53:36.220 回答