4

问题:

我有一个使用 PHP 会话允许用户登录的网站。它工作正常。但是会话过期太快,以至于 1 分钟的不活动将注销用户。

我的环境:

php版本:7.1

服务器:NGINX

框架:CakePHP 3.5

到目前为止我做了什么?

我在 StackOverflow 上完成了每一个解决方案或我得到的任何搜索结果。我在 php.ini 和 CakePHP 配置中都延长了会话超时。

解决方案

经过两三天的研究,我找到了解决办法。在我的 php.ini 中,我找到了一个名为的配置,并为此设置了session.gc_probability0。现在我的会话永远不会过期,除非用户故意注销。

现在我当前的问题是,我不希望我的session.gc_probability配置为零,因为它不会收集任何垃圾(对此不太确定。如果此信息错误,请纠正我。)。这将导致会话保留数月或数年,这对于服务器来说是真正的垃圾。

我得到了从这里session.gc_probability给零值的想法

session.gc_divisor coupled with session.gc_probability defines the 
probability that the gc (garbage collection) process is started on 
every session initialization. The probability is calculated by using 
gc_probability/gc_divisor, e.g. 1/100 means there is a 1% chance that 
the GC process starts on each request. session.gc_divisor defaults to 
100.

我的配置到底有什么问题?是什么导致垃圾收集很快删除我的会话?session.gc_probability是 1 和session.gc_divisor1000。我认为概率为 1/1000 的进程不应该每 1 或 2 分钟启动一次。

4

1 回答 1

1

根据您的后续评论,您的设置Session.handlerphpSessions文档解释说:

内置配置如下:

  • php- 使用 php.ini 文件中的标准设置保存会话。
  • cake- 将会话保存为内部文件tmp/sessions。在不允许您在自己的主目录之外写入的主机上,这是一个不错的选择。

[…]

session.save_path的默认 php.ini 设置取决于您的 PHP 发行版(无论如何都可以更改),但它通常涉及所有未选择退出的 PHP 应用程序的共享数据存储。这意味着session.gc_maxlifetime最短的应用程序很可能会从其他应用程序中删除会话数据。

切换到cake应该解决这个问题。

session.gc_probability关于和的一点后续session.gc_divisor。过于激进地设置它们会导致频繁的垃圾收集。这可能会损害性能,但不会导致数据过早过期。另一方面,太松散的值仍然允许访问过时的数据。

于 2018-05-25T15:33:56.310 回答