如何设置一个严格30分钟过期的Session
今天在我的微博(Laruence)上发出一个问题:
我在面试的时候, 经常会问一个问题: “如何设置一个30分钟过期的Session?”, 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察基本功是否扎实, 谁来回答试试? 呵呵
为什么问这个问题呢? 1. 我在Twitter上看到了有人讨论这个问题, 2 想起来我经常问这个问题, 所以~~
在这里, 我来解答下这个题目.
第一种回答
那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下:
1. 首先, 这个PHP是用一定的概率来运行session的gc的, 也就是session.gc_probability和session.gc_divisor(介绍参看 深入理解PHP原理之Session Gc的一个小概率Notice), 这个默认的值分别是1和100, 也就是有1%的机会, PHP会在一个Session启动时, 运行Session gc. 不能保证到30分钟的时候一定会过期.
2. 那设置一个大概率的清理机会呢? 还是不妥, 为什么? 因为PHP使用stat Session文件的修改时间来判断是否过期, 如果增大这个概率一来会降低性能, 二来, PHP使用”一个”文件来保存和一个会话相关的Session变量, 假设我5分钟前设置了一个a=1的Session变量, 5分钟后又设置了一个b=2的Seesion变量, 那么这个Session文件的修改时间为添加b时刻的时间, 那么a就不能在30分钟的时候, 被清理了. 另外还有下面第三个原因.
3. PHP默认的(Linux为例), 是使用/tmp 作为Session的默认存储目录, 并且手册中也有如下的描述:
Note: 如果不同的脚本具有不同的 session.gc_maxlifetime 数值但是共享了同一个地方存储会话数据,则具有最小数值的脚本会清理数据。此情况下,与 session.save_path 一起使用本指令。
也就是说, 如果有俩个应用都没有指定自己独立的save_path, 一个设置了过期时间为2分钟(假设为A), 一个设置为30分钟(假设为B), 那么每次当A的Session gc运行的时候, 就会同时删除属于应用B的Session files.
所以, 第一种答案是不”完全严格”正确的.
第二种答案
还有一种常见的答案是: 设置Session ID的载体, Cookie的过期时间, 也就是session.cookie_lifetime. 这种回答也是不正确的, 原因如下:
这个过期只是Cookie过期, 换个说法这点就考察Cookie和Session的区别, Session过期是服务器过期, 而Cookie过期是客户端(浏览器)来保证的, 即使你设置了Cookie过期, 这个只能保证标准浏览器到期的时候, 不会发送这个Cookie(包含着Session ID), 而如果通过构造请求, 还是可以使用这个Session ID的值.
第三种答案
使用memcache, Redis等, okey, 这种答案是一种正确答案. 不过, 很显然出题者肯定还会接着问你, 如果只是使用PHP呢?
第四种答案
当然, 面试不是为了难道你, 而是为了考察思考的周密性. 在这个过程中我会提示出这些陷阱, 所以一般来说, 符合题意的做法是:
1. 设置Cookie过期时间30分钟, 并设置Session的lifetime也为30分钟.
2. 自己为每一个Session值增加Time stamp.
3. 每次访问之前, 判断时间戳.
最后, 有同学问, 为什么要设置30分钟的过期时间: 这个, 首先这是为了面试, 第二, 实际使用场景的话, 比如30分钟就过期的优惠劵?
thanks
如何设置一个严格30分钟过期的Session相关推荐
- 如何设置一个严格30分钟过期的Session 1
第一种回答 那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下: 首先, 这个PHP是用一定的概率来运行 ...
- PHP中设置一个严格30分钟过期Session面试题的4种答案
今天在我的微博上发出一个问题: 我在面试的时候, 经常会问一个问题: "如何设置一个30分钟过期的Session?", 大家不要觉得看似简单, 这里面包含的知识挺多, 特别适合考察 ...
- java 大于30分钟,如何将会话超时设置为大于30分钟
Dose anybody know how to set session timeout greater than 30 minutes? these two methods wont work (d ...
- Redis key过期事件监听实现 - 30分钟自动取消未支付订单
目录 一.前言 二.实现方案分析 三.Redis key过期事件方案实现步骤 3.1 Redis 安装步骤详见 3.2 修改 Redis 配置 3.3 在获取支付链接视图中设置key过期事件 3.4 ...
- js 将日期增加30分钟为支付过期时间
addTime(add){ // 1.将日期转换为中国标准时间 let date = new Date(add); // 2. 获取当前分钟 let min = date.getMinutes(); ...
- 【微信小程序项目实践总结】30分钟从陌生到熟悉
前言 我们之前对小程序做了基本学习: 1. 微信小程序开发07-列表页面怎么做 2. 微信小程序开发06-一个业务页面的完成 3. 微信小程序开发05-日历组件的实现 4. 微信小程序开发04-打造自 ...
- mac 定时任务:每隔30分钟就进入睡眠锁屏状态
mac 定时任务:每隔1小时就进入睡眠锁屏状态 思路:pmset displaysleepnow在命令行终端下执行这条命令会立即睡眠锁屏,所以考虑定时任务执行这个命令即可达到目的 方式一(推荐):直接 ...
- ipad远程linux桌面背景,设置一个动态的壁纸作为你的linux桌面
参考https://github.com/boramalper/himawaripy himawaripy 把一个近实时的地球图片作为你的桌面背景 himawaripy是一个基于python3的小脚本 ...
- php 10分钟过期,如何在30分钟后过期PHP会话?
您应该实现自己的会话超时.其他人( session.gc_maxlifetime和 session.cookie_lifetime)提到的两个选项都不可靠.我会解释一下原因. 第一: session. ...
最新文章
- apache ab压力测试工具-批量压测脚本
- 组合数的简单求法(dfs)
- 设计费收费标准2002修订_酒店装修设计费收费标准,酒店装修设计效果图
- CPU VS GPU笔记
- Madagascar的自定义浮点型函数--绝对值函数和最值函数
- 带你入门SpringCloud统一配置 | SpringCloud Config
- 遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
- Zabbix3.4监控Linux主机CPU温度
- 中报业绩被华夏幸福拖累,“50元”的中国平安是否值得珍惜?
- 史上最简单的图像识别-百度AI开放平台
- 白大脑比超级计算机还,《精灵宝可梦》图鉴376:大脑的运算速度堪比计算机——巨金怪...
- python基于不同方法实现特征工程常用的归一化技术Normalization对比分析
- 快速搭建自己的conda环境---以bioconda为例
- 240Hz超高刷新率加持,HKC疾风SG27C PLUS电竞显示器的使用新体验
- linux3.0字符设备驱动,v4l2驱动3-linux3.0.8中v4l2_format详解
- 研究生语音识别课程作业记录(三) 非特定人孤立词识别
- quartz报错:Couldn‘t retrieve trigger: No record found for selection of Trigger with key—————————————
- 三维扫描在建筑行业应用综述
- python pip安装包时出现 ValueError: check_hostname requires server_hostname 错误 解决方法
- 西安5位教授联名呼吁免除药家鑫死刑