php.ini与cookie/session相关配置

最新推荐文章于 2024-08-25 09:24:38 发布
最新推荐文章于 2024-08-25 09:24:38 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: linux应用程序之--web后端(php等)
本文深入探讨了PHP session的基本概念、默认配置及其关键参数,包括session名、生命周期、垃圾回收机制、保存路径等,同时介绍了如何通过自定义session处理方式来优化session管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. session.name=名字  //默认session名为PHPSESSID

2. session.use_trans_sid //默认为0 对每个URL启用session名=SID,不建议开启,存在安全问题
3. session.save_path //session默认的保存地址

4. session垃圾回收机制相关配置:


    session.gc_maxlifetime = 1440 // session的发呆时间,默认1440 成为垃圾 (被回收时间) 单位以秒计算

      //这两个合起来就是启动GC进行管理概率的   session.gc_probability = 1/session.gc_divisor     = 100 等于 百只一的几率. 当文件成功垃圾的时候,要有一百次启动的机会才会把过期的文件(垃圾回收)。

    session.gc_probability = 1

    session.gc_divisor     = 100

  (起动 session_start() )


5. session.cookie_lifetime //cookie默认的生命周期,默认为0 (当关闭浏览器时在启动SESSION时就会重新生成一个新的SESSION  如果设置时间,不管是否到设定的时间,都会重新生成新的SESSION。

6. session.save_handler //设置session的处理方式,可以设置user自定义

7. session.use_cookies = 1 //sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid

8. session.name = PHPSESSID //每有次新的cookie保存时就会生成一个新的sessionid

9. session.save_handler = file //默认为file


    //将session 写到memcache里的方法

    session.save_path=tcp://localhost:11211

    session.save_handler = memcache 


    //session.save_hanler = user //用户自定义  无法保存SESSION例字的信息

                     session_start();

                     $_SESSION["islogin2"]=1;

                     $_SESSION["username"]="admin";

                     $_SESSION["uid"]=12;

                     echo session_name().'='.session_id()."<br>";


如何通过配置PHP.ini文件来提高Session的安全性?
长风破浪会有时的博客
05-16 501
在较老的PHP版本中,为了提高Session ID的随机性,你可能需要指定一个包含额外熵的文件。然而,在较新的PHP版本中,这已经不再是必需的,因为Session ID的生成已经足够安全。这将确保在Session ID未设置或无效时,不会自动创建新的Session ID。避免将Session数据保存在Web服务器的公共目录中,以防止被直接访问。然而,这将要求你手动管理Session ID的传递,通常通过URL重写来实现,这可能会增加复杂性和安全风险。在较新的PHP版本中,这个设置也不再那么重要。
php ini配置,[PHP配置]PHP.INI文件配置说明
weixin_42545004的博客
03-10 885
PHP 配置文件 php.ini,它是最终并且是最直接影响 PHP 功能的配置文件。每次 PHP 初始化都要读取 php.ini 文件。换句话说,只要模块版本执行 CGI 版本或每个脚本执行 CGI 版本,httpd 都要重启。如果你的设置没有显示在 phpinfo()中记得要停止并重新启动 httpd。如果它仍然无法显示,使用 phpinfo () 检查 php.ini 文件的路径。配置...
php.ini cookie设置,php.inisessioncookie有关的配置_PHP教程
weixin_28909303的博客
03-11 501
本文章一给大家介绍php.inisessioncookie有关的配置详解,希望此教程对各位同学会有所帮助。1,session.use_cookie = 1是否采用Cookie方法传递session id值。默认是1,表示启用。2,session.name = PHPSESSID不 管是Cookie传递sessioin_id,还是GET方法传递session_id,都需要使用键值。他们的格式分别...
cookielifetime php_php中实现精确设置session过期时间的方法
weixin_39766071的博客
12-21 177
大多数据情况下我们对于session过期时间使用的是默认设置的时间,而对于一些有特殊要求的情况下我们可以设置一下session过期时间。对此,可以在PHP中,设置php.ini,找到session.gc_maxlifetime = 1440 #(PHP5默认24分钟)这里你可以随便设置一下过期时间.但是有人说设置以后,好象不起作用!其实不是不起作用,而是因为系统默认:session.gc_prob...
php.ini文件中关于cookiesession的设置
crazychen的专栏
05-22 1894
1,session.name 改配置用于设置session的名字,这个值可以通过session_name
php环境打开Cookie
水墨痕迹
02-16 5652
<br />在php.ini文件里修改以下参数:<br />session.use_cookies = 1    // sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid,同时,$_COOKIE变量里才会有$_COOKIE[‘PHPSESSIONID’]这个元素存在<br /><br />output_buffering = 4096    // 限制输出缓冲区的最大值<br /> <br />implicit_flush = Off    <br />
open_basedir=/www/wwwroot/rule.66a.vip/:/tmp/:/www/php_session/rule.66a.vip/ session.save_path=/www/php_session/rule.66a.vip/ session.save_handler = files这里怎么设置
最新发布
03-20
用户提供的引用中有提到session.use_only_cookies和session.cookie_domain等配置,这些和session安全相关,但当前问题主要关注路径配置。不过可以提醒用户,除了设置save_path,还应该启用use_only_cookies来增强...
php7.4 php.iniphp-fpm.conf配置文件
cbuy888的博客
01-20 3427
最新整理的 php.ini配置文件,做了些优化,具体配置参数根据实际需求做相应调整(仅参考)。 ;;;;;;;;;;;;;;;;;;;; ; php.ini Options ; ;;;;;;;;;;;;;;;;;;;; ;在Apache下启用php脚本语言引擎 engine = On ;浮点显示有效位数 precision = 14 ;输出缓冲数量 output_buffering = 4096 ;使用zlib库进行透明输出压缩 zlib.output_compression = Off ;隐式刷.
记录一次php.inisession.save_path的坑
生活不止眼前的苟且
10-24 8054
今天下午公司测试环境的项目(thinkphp3.2)突然报错,报错内容如下: 一脸懵逼哦,明明昨天还能访问~~ 好吧,问题还是要解决,看报错内容大概就是memcache存不了session,然后有遇到坑,明明测试环境的memcache没问题,不对,这个10.24.181.176是哪来的,发现并不是测试环境的ip,telnet这个ip的11211端口也是连不上的,问题基本定位了,现在的解决方案就是找...
php配置文件php.ini的中文注释版.rar
07-09
此外,还有关于session配置,如`session.save_path`指定session数据的存储位置,`session.use_cookies`控制是否使用cookies来跟踪session,以及`session.cookie_secure`和`session.cookie_httponly`确保cookie...
php.ini中关于Session配置
李维山的博客
12-24 2798
session.save_handler = files】       Session存储处理器名字,默认为files(文件存储),还可以是memcache、redis等。 【session.save_path = ' '】       定义传递给存储处理器的参数,默认为空。       save_handler = files时,值为Session文件的保存目录,默认为/tmp(文件名为...
php.ini中设置session过期时间
weixin_33725807的博客
05-08 4091
关闭浏览器,session消失 过10分钟session也消失   修改php.ini文件 session.cookie_lifetime = 0session.gc_maxlifetime = 600   保存后重启apache
php.ini 配置session,深入介绍PHP.ini中的session主要配置
weixin_35548251的博客
03-10 524
本篇文章给大家分享的内容是深入介绍PHP.ini中的session主要配置,有着一定的参考价值,有需要的朋友可以参考一下1.session.save_path此配置一般指的是保存session文件的目录,由于我采用的是PHPstudy集成环境,目录看下图。2.session.save_handler此配置项的作用是以何种方式来保存session值,默认值是session.save_handler ...
PHPcookiesession使用指南
diaobusi的博客
11-21 1017
Cookie 的过期时间,Unix 时间戳格式,默认为 0,表示会话级的 Cookie。通俗的来说,它就是定义了Cookie的过期时间,当 Cookie 过期时,它不会立即被浏览器删除,而是在浏览器下一次发送请求时,服务器检测到 Cookie 已过期,于是命令浏览器删除这个过期的 Cookie。而在这里存储的内容就是以序列化的形成保存用户信息,在服务器端,这些序列化后的数据会以特定的文件或其他存储方式保存在对应的 Session 目录中,文件名通常以 Session ID 命名。,则在整个域名下有效。
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案
backerli的博客
09-25 5673
NGINX & PHP Cookie 会话中 PHPSESSID 缺少 HTTPOnly、Secure 属性解决方案 1 / 说明 基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送
PHP-Secure-Session 使用教程
gitblog_01148的博客
08-25 1004
PHP-Secure-Session 使用教程 项目介绍 PHP-Secure-Session 是一个用于增强 PHP 会话安全性的开源项目。它提供了一系列工具和方法,帮助开发者更安全地管理会话数据,防止会话劫持、会话固定和未授权访问等安全问题。该项目通过使用安全 cookie 和会话 ID 的动态生成,有效地提升了 PHP 应用的安全性。 项目快速启动 安装 首先,通过 Composer 安装 ...
php 会话名称,PHP: session_name - Manual
weixin_33269198的博客
03-11 179
The description that session_name() gets and/or sets the name of the current session is technically wrong. It does nothing but deal with the value originally supplied by the session.name value within ...
PHP session相关知识详解
永远是少年
12-14 1427
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于sessionPHP配置 三、关于sessionPHP函数 四、PHP session示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值