Witam
Postanowiłem napisać własny system obsługi sesji oparty o bazę danych, po przejrzeniu kilku istniejących już rozwiązać stosowanych w skryptach open source doszedłem do wniosku że jest to za skomplikowane na moje potrzeby i napisałem coś takiego :

Najpierw okrojona wersja mojego sterownika do obsługi mysql'a(super improved myql biggrin.gif biggrin.gif ):

[PHP] pobierz, plaintext 
  1. <?php
  2. class Error extends Exception{}
  3.  
  4. class DB extends mysqli{
  5.  
  6. 	private function __construct($g_config){
  7. 		@parent::__construct($g_config['host'], $g_config['user'], $g_config['pass'], $g_config['database']);
  8.  
  9. 		if(mysqli_connect_error()){
  10. 			throw new Error('<br /><br />Problem z nawiązaniem połączenia!<br /> '.mysqli_connect_error());
  11. 		}
  12. 	}
  13.  
  14. 	public static function instance($g_config){
  15. 		static $obiekt;
  16. 		if(!$obiekt instanceof DB){
  17. 			$obiekt = new DB($g_config);
  18. 		}
  19. 		return $obiekt;
  20. 	}
  21.  
  22. 	public function query($query){
  23. 		$wynik = parent::query($query);
  24. 		if(mysqli_error($this)){
  25. 			throw new Error('<br><br />Problem z wykonaniem zapytania! <br />'.mysqli_error($this));
  26. 		}
  27. 		return $wynik;
  28. 	}
  29.  
  30.  
  31. 	public function __destruct(){
  32. 		if(!mysqli_connect_error()){
  33. 			session_write_close();
  34. 			$this->close();
  35. 		}
  36. 	}
  37. }
  38. ?>
[PHP] pobierz, plaintext


Klasa do obsługi sesji:

[PHP] pobierz, plaintext 
  1. <?php
  2. interface sessionHandler{
  3. 	public function _open($savePath, $sessionName);
  4. 	public function _close();
  5. 	public function _read($sessionId);
  6. 	public function _write($sessionId, $sessionData);
  7. 	public function _destroy($sessionId);
  8. 	public function _gc($maxLifetime = NULL); 
  9. }
  10.  
  11. class Session implements sessionHandler{
  12. 	private $db;
  13. 	private $sessionId;
  14. 	private $sessionName;
  15. 	private $sessionLifetime;
  16. 	private $sessionTable;
  17. 	private $isNew = TRUE;
  18.  
  19. 	public function __construct(&$db, 
  20. 								$sessionTable = 'my_session_data', 
  21. 								$sessionLifetime = 30, 
  22. 								$sessionProbability = 5, 
  23. 								$sessionDivisor = 100 
  24. 								){
  25.  
  26. 		ini_set('session.gc_maxlifetime', $sessionLifetime);
  27. 		ini_set('session.gc_probability', $sessionProbability);
  28. 		ini_set('session.gc_divisor', $sessionDivisor);
  29.  
  30. 		$this->db = $db;
  31. 		$this->sessionLifetime = $sessionLifetime;
  32. 		$this->sessionTable = $sessionTable;
  33. 		$this->sessionName = session_name();
  34. 		session_set_save_handler(array(&$this, '_open'),
  35. 							 array(&$this, '_close'),
  36. 							 array(&$this, '_read'),
  37. 							 array(&$this, '_write'),
  38. 							 array(&$this, '_destroy'),
  39. 							 array(&$this, '_gc')
  40. 							);
  41. 		session_start();
  42.  
  43. 	}
  44.  
  45. 	public function _open($savePath, $sessionName){
  46. 		$this->sessionId = session_id();
  47. 		//echo '<br /><font color=violet>_open()</font><br /><br />';
  48. 		return(TRUE);
  49. 	}
  50.  
  51. 	public function _close(){
  52. 		//echo '<br /><font color=violet>_close()</font><br />';
  53. 		return(TRUE);
  54. 	}
  55.  
  56. 	public function _read($sessionId){
  57. 		$sql = 'SELECT data FROM '.$this->sessionTable.
  58. 				WHERE session_id = "'.$this->db->real_escape_string($this->sessionId).'" 
  59. 				AND(
  60. 					user_agent="'.$this->db->real_escape_string(USER_AGENT).'"
  61. 					AND user_ip="'.$this->db->real_escape_string(USER_IP).'"
  62. 					AND ('.time().' - time ) < '.$this->sessionLifetime.'
  63. 				)';
  64. 		//echo '<br  /><b>_read('.$this->sessionId.')</b><br />'.$sql;
  65. 		try{
  66. 			$wynik = $this->db->query($sql);
  67. 			if($wynik->num_rows == 1){
  68. 				$this->isNew = FALSE;
  69. 				return (array_pop($wynik->fetch_row()));
  70. 			}
  71. 			return('');
  72. 		}catch(Error $e){
  73. 			echo $e->getMessage();
  74. 		}
  75. 	}
  76. 	 
  77. 	public function _write($sessionId, $sessionData){
  78. 		if($this->isNew){
  79.  
  80. 			if(isset($_COOKIE[$this->sessionName])){
  81. 				//echo '<br /><br /><b>isset( $_COOKIE[ '.$this->sessionName.' ] )</b><br />';
  82. 				$this->_destroy($this->sessionId);
  83. 			}
  84.  
  85. 			$sql = 'INSERT INTO '.$this->sessionTable.' (session_id, data, start, time, user_agent, user_ip)
  86. 					VALUES
  87. 					("'.$this->db->real_escape_string($this->sessionId).'",
  88. 					 "'.$this->db->real_escape_string($sessionData).'",
  89. 					 "'.time().'", 
  90. 					 "'.time().'", 
  91. 					 "'.$this->db->real_escape_string(USER_AGENT).'", 
  92. 					 "'.$this->db->real_escape_string(USER_IP).'"
  93. 					)';
  94.  
  95. 			//echo '<br  /><b>_write(INSERT)('.$this->sessionId.', '.$sessionData.')</b><br />'.$sql;
  96.  
  97. 			try{		
  98. 				$this->db->query($sql);
  99. 				$this->isNew = FALSE;
  100. 				if($this->db->affected_rows > 0){
  101. 					return(TRUE);
  102. 				}
  103. 			}catch(Error $e){
  104. 				echo $e->getMessage();
  105. 			}
  106.  
  107. 		}else{
  108. 			$sql = 'UPDATE '.$this->sessionTable.' SET
  109. 					data="'.$this->db->real_escape_string($sessionData).'", 
  110. 					time="'.time().'", 
  111. 					user_agent="'.$this->db->real_escape_string(USER_AGENT).'", 
  112. 					user_ip="'.$this->db->real_escape_string(USER_IP).'"
  113. 						WHERE session_id="'.$this->db->real_escape_string($this->sessionId).'"';
  114.  
  115. 			//echo '<br  /><b>_write(UPDATE)('.$this->sessionId.', '.$sessionData.')</b><br />'.$sql;
  116. 			try{
  117. 				$this->db->query($sql);
  118. 				if($this->db->affected_rows){
  119. 					return(TRUE);
  120. 				}
  121. 			}catch(Error $e){
  122. 				echo $e->getMessage();
  123. 			}
  124. 		}
  125. 		return(FALSE);
  126.  
  127. 	}
  128.  
  129. 	public function _destroy($sessionId){
  130. 		//echo '<br  /><b>_destroy('.$this->sessionId.')</b><br />';
  131. 		$sql = 'DELETE FROM '.$this->sessionTable.
  132. 					WHERE session_id="'.$this->db->real_escape_string($this->sessionId).'"';
  133. 		try{
  134. 			if($this->db->query($sql)){
  135. 				return(TRUE);
  136. 			}else{
  137. 				return(FALSE);
  138. 			}
  139. 		}catch(Error $e){
  140. 			echo $e->getMessage();
  141. 		}
  142. 	}
  143.  
  144. 	public function _gc($maxLifetime = NULL){
  145. 		//echo '<br  /><b>_gc()</b><br />';
  146. 		$sql = 'DELETE FROM '.$this->sessionTable.
  147. 					WHERE ('.time().' - time ) > '.$this->sessionLifetime.'';
  148. 		try{
  149. 			if($this->db->query($sql)){
  150. 				return(TRUE);
  151. 			}else{
  152. 				return(FALSE);
  153. 			}
  154. 		}catch(Error $e){
  155. 			echo $e->getMessage();
  156. 		}
  157. 	}
  158. }
  159. ?>
[PHP] pobierz, plaintext


Struktura bazy danych:

[PHP] pobierz, plaintext 
  1. <?php
  2. CREATE TABLE `session` (
  3.   `session_id` char(32) NOT NULL,
  4.   `start` varchar(11) NOT NULL,
  5.   `time` varchar(11) NOT NULL,
  6.   `data` text,
  7.   `user_ip` varchar(40) NOT NULL,
  8.   `user_agent` varchar(150) NOT NULL,
  9.   PRIMARY KEY  (`session_id`),
  10.   KEY `time(`time`)
  11. ) ENGINE=InnoDB DEFAULT CHARSET=utf8_bin;
  12. ?>
[PHP] pobierz, plaintext


Plik testowy:
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(E_ALL);
  3. header('Content-Type: text/html; charset=utf-8');
  4. define('USER_AGENT', $_SERVER['HTTP_USER_AGENT']);
  5. define('USER_IP', $_SERVER['REMOTE_ADDR']);
  6. $g_config['host'] = 'localhost';
  7. $g_config['user'] = 'user';
  8. $g_config['pass'] = 'pass';
  9. $g_config['database'] = 'testy';
  10. include_once('db.class.php');
  11. include_once('session.class.php');
  12.  
  13. try{
  14. 	$db = DB::instance($g_config); 
  15. 	$s = new Session($db);
  16.  
  17. 	if(isset($_SESSION['a'])){
  18. 		echo '<br>Zalogowany <b> :'.$_SESSION['a'].'</b><br />';
  19. 	}else{
  20. 		echo '<br /><br />Niezalogowany<br /><br />';
  21. 	}
  22. 	$_SESSION['a'] = 'Mietek';
  23. }catch(Error $e){
  24. 	echo $e->getMessage();
  25. }
  26. ?>
[PHP] pobierz, plaintext


Na początku dodam ze chce ograniczyć do minimum ilość wykonywanych zapytań. smile.gif
Aby zobaczyć cokolwiek w oknie przeglądarki trzeba odkomentować niektóre linie w kodzie.
W rozwiązaniach które przeglądałem sprawdzanie istnienia/aktywności sesji jest wykonywane zarówno w metodzie _read() jak i _write() w ten sposób "tracimy" dodatkowe zapytanie(choć ma to i plus rozwiązuje mój problem :-)) ponieważ i tak jeśli rozpoczniemy sesje wykonywane są metody _read() i _write().

Ja w metodzie _read() sprawdzam czy istnieje sesja i nie wygasła, jeśli jest to ustawiam zmienną isNew na FALSE(domyślnie TRUE) dzięki temu metoda _write() wie że ma wykonać UPDATE a nie INSERT INTO(jeśli isNew ustawiona na TRUE) i odwrotnie jeśli zmienna isNew ma wartość TRUE. W tym momencie zaczynają się schody, jeśli sesja wygasła(wygasła w bazie z powodu nieaktywności usera ale przeglądarka jest otwarta) to metoda _write() będzie próbowała dodać nowy rekord do bazy o id takim samym jak ten wygasły w bazie (to samo ciacho) i wyniknie błąd w zapytaniu ponieważ kolumna session_id ma primary_key w celu zwiększenia wydajności bazy a jak wiadomo to pole musi być unikalne. Jak widać ja to rozwiązuje tym kawałkiem kodu:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_COOKIE[$this->sessionName])){
  3. 	echo '<br /><br /><b>isset( $_COOKIE[ '.$this->sessionName.' ] )</b><br />';
  4. 	$this->_destroy($this->sessionId);
  5. }
  6. ?>
[PHP] pobierz, plaintext


Wszystko ładnie pięknie działa tylko tylko mamy już dodatkowe zapytanie smile.gif a tego nie chce i tu moje pytanie do was czy macie jakiś sposób by zmienić obecne id sesji?
Kombinowałem z session_regenerate_id" title="Zobacz w manualu PHP" target="_manual ale najwyraźniej wewnątrz mechanizmu obsługi sesji to nie działa - i dobrze, pozostaje chyba tylko session_set_cookie_params" title="Zobacz w manualu PHP" target="_manual i nadpisywanie cookie albo dodatkowe zapytanie.
No i narzuca się pytanie czy nie lepiej wykonać jedno zapytanie DELETE, SELECT więcej czy kombinować z zmianą id?

P.S IMO jeśli sesja wygaśnie i tak powinno zostać zmienione id sessji tongue.gif

Pozdrawiam