Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Session handler pomoc
Forum PHP.pl > Forum > PHP
tabbi
17.11.2010, 20:27:24
Witam,

po malu staram sie rozkminiac session handlera ktorego mam z phpclasses. Mam kilka pytań.

Po zalożaniu sesji w bazie mysql pojawia sie expire-date ta data sie jednak nie zmienia wiec czemu ma sluzyc ? (pobiera czas sesji i co z tym ?)
[PHP] pobierz, plaintext 
  1. ".(time() + $this->sessionLifetime)."
[PHP] pobierz, plaintext


odwolanie do tego:

[PHP] pobierz, plaintext 
  1.   // get session lifetime
  2.         $this->sessionLifetime = ini_get("session.gc_maxlifetime");
[PHP] pobierz, plaintext


Potem nastepnie mama:

session_set_save_handler w tym read write open closed itp. Jak do tych funkcji odwolac sie z poziomu strony ?

bo dzieki funkcji read($session_id) moge wyczytac dane ktora mam w session-data czyli dane ktore zapisze $_SESSION['data']= 'x' np.

chciałbym bardziej zrozumieć dzialanie tego typu obslugi sesji.

Nie wiem jak je sprawdzac po stronie klienta bo w login.php tworze obiekt sesji zapisuje do niego dane ale np. na stronie zalogowany.php nie wiem jak do nich sie odwolac ?
SESSIOn handler:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4.  
  5. error_reporting(E_ALL);
  6. require_once ("class_connect_db.php");
  7.  
  8. class dbSession
  9. {
  10.  
  11.  
  12.        function dbSession($gc_maxlifetime = "", $gc_probability = "", $gc_divisor = "")
  13.     {
  14.  
  15.         // if $gc_maxlifetime is specified and is an integer number
  16.         if ($gc_maxlifetime != "" && is_integer($gc_maxlifetime)) {
  17.  
  18.             // set the new value
  19.             @ini_set('session.gc_maxlifetime', $gc_maxlifetime);
  20.  
  21.         }
  22.  
  23.         // if $gc_probability is specified and is an integer number
  24.         if ($gc_probability != "" && is_integer($gc_probability)) {
  25.  
  26.             // set the new value
  27.             @ini_set('session.gc_probability', $gc_probability);
  28.  
  29.         }
  30.  
  31.         // if $gc_divisor is specified and is an integer number
  32.         if ($gc_divisor != "" && is_integer($gc_divisor)) {
  33.  
  34.             // set the new value
  35.             @ini_set('session.gc_divisor', $gc_divisor);
  36.  
  37.         }
  38.  
  39.         // get session lifetime
  40.         $this->sessionLifetime = ini_get("session.gc_maxlifetime");
  41.  
  42.         // register the new handler
  43.         session_set_save_handler(
  44.             array(&$this, 'open'),
  45.             array(&$this, 'close'),
  46.             array(&$this, 'read'),
  47.             array(&$this, 'write'),
  48.             array(&$this, 'destroy'),
  49.             array(&$this, 'gc')
  50.         );
  51.         register_shutdown_function('session_write_close');
  52.  
  53.         // start the session
  54.         session_start();
  55.  
  56.     }
  57.  
  58.     /**
  59.      *  Deletes all data related to the session
  60.      *
  61.      *  @return void
  62.      */          
  63.     function stop()
  64.     {
  65.         $this->regenerate_id();
  66.         session_unset();
  67.         session_destroy();
  68.     }
  69.  
  70.     /**
  71.      *  Regenerates the session id.
  72.      *
  73.      *  <b>Call this method whenever you do a privilege change!</b>
  74.      *
  75.      *  @return void
  76.      */
  77.     function regenerate_id()
  78.     {
  79.  
  80.         // saves the old session's id
  81.         $oldSessionID = session_id();
  82.  
  83.         // regenerates the id
  84.         // this function will create a new session, with a new id and containing the data from the old session
  85.         // but will not delete the old session
  86.         session_regenerate_id();
  87.  
  88.         // because the session_regenerate_id() function does not delete the old session,
  89.         // we have to delete it manually
  90.         $this->destroy($oldSessionID);
  91.  
  92.     }
  93.  
  94.     /**
  95.      *  Get the number of online users
  96.      *
  97.      *  This is not 100% accurate. It depends on how often the garbage collector is run
  98.      *
  99.      *  @return integer     approximate number of users currently online
  100.      */
  101.     function get_users_online()
  102.     {
  103.  
  104.         // counts the rows from the database
  105.         $result = mysql_fetch_assoc(mysql_query("
  106.             SELECT
  107.                 COUNT(session_id) as count
  108.             FROM session_data
  109.         "));
  110.  
  111.         // return the number of found rows
  112.         return $result["count"];
  113.  
  114.     }
  115.  
  116.     /**
  117.      *  Custom open() function
  118.      *
  119.      *  @access private
  120.      */
  121.     function open($save_path, $session_name)
  122.     {
  123.  
  124.         return true;
  125.  
  126.     }
  127.  
  128.     /**
  129.      *  Custom close() function
  130.      *
  131.      *  @access private
  132.      */
  133.     function close()
  134.     {
  135.         return true;
  136.     }
  137.  
  138.     /**
  139.      *  Custom read() function
  140.      *
  141.      *  @access private
  142.      */
  143.     function read($session_id)
  144.     {
  145.  
  146.         // reads session data associated with the session id
  147.         // but only if the HTTP_USER_AGENT is the same as the one who had previously written to this session
  148.         // and if session has not expired
  149.         $result = mysql_query("
  150.             SELECT
  151.                 session_data
  152.             FROM
  153.                 session_data
  154.             WHERE
  155.                 session_id = '".$session_id."' AND
  156.                 http_user_agent = '".$_SERVER["HTTP_USER_AGENT"]."' AND
  157.                 session_expire > '".time()."'
  158.         ");
  159.  
  160.         // if anything was found
  161.         if (is_resource($result) && mysql_num_rows($result) > 0) {
  162.  
  163.             // return found data
  164.             $fields = mysql_fetch_assoc($result);
  165.             // don't bother with the unserialization - PHP handles this automatically
  166.             return $fields["session_data"];
  167.  
  168.         }
  169.  
  170.         // if there was an error return an empty string - this HAS to be an empty string
  171.         return "";
  172.  
  173.     }
  174.  
  175.     /**
  176.      *  Custom write() function
  177.      *
  178.      *  @access private
  179.      */
  180.     function write($session_id, $session_data)
  181.     {
  182.  
  183.         // first checks if there is a session with this id
  184.         $result = mysql_query("
  185.             SELECT
  186.                 *
  187.             FROM
  188.                 session_data
  189.             WHERE
  190.                 session_id = '".$session_id."'
  191.         ");
  192.  
  193.         // if there is
  194.         if (@mysql_num_rows($result) > 0) {
  195.  
  196.             // update the existing session's data
  197.             // and set new expiry time
  198.             $result = mysql_query("
  199.                 UPDATE
  200.                     session_data
  201.                 SET
  202.                     session_data = '".$session_data."',
  203.                     session_expire = '".(time() + $this->sessionLifetime)."'
  204.                 WHERE
  205.                     session_id = '".$session_id."'
  206.             ");
  207.  
  208.             // if anything happened
  209.             if (mysql_affected_rows()) {
  210.  
  211.                 // return true
  212.                 return true;
  213.  
  214.             }
  215.  
  216.         // if this session id is not in the database
  217.         } else {
  218.  
  219.             // insert a new record
  220.             $result = mysql_query("
  221.                 INSERT INTO
  222.                     session_data
  223.                         (
  224.                             session_id,
  225.                             http_user_agent,
  226.                             session_data,
  227.                             session_expire
  228.                         )
  229.                     VALUES
  230.                         (
  231.                             '".$session_id."',
  232.                             '".$_SERVER["HTTP_USER_AGENT"]."',
  233.                             '".$session_data."',
  234.                             '".(time() + $this->sessionLifetime)."'
  235.                         )
  236.             ");
  237.  
  238.             // if anything happened
  239.             if (mysql_affected_rows()) {
  240.  
  241.                 // return an empty string
  242.                 return "";
  243.  
  244.             }
  245.  
  246.         }
  247.  
  248.         // if something went wrong, return false
  249.         return false;
  250.  
  251.     }
  252.  
  253.     /**
  254.      *  Custom destroy() function
  255.      *
  256.      *  @access private
  257.      */
  258.     function destroy($session_id)
  259.     {
  260.  
  261.         // deletes the current session id from the database
  262.         $result = mysql_query("
  263.             DELETE FROM
  264.                 session_data
  265.             WHERE
  266.                 session_id = '".$session_id."'
  267.         ");
  268.  
  269.         // if anything happened
  270.         if (mysql_affected_rows()) {
  271.  
  272.             // return true
  273.             return true;
  274.  
  275.         }
  276.  
  277.         // if something went wrong, return false
  278.         return false;
  279.  
  280.     }
  281.  
  282.     /**
  283.      *  Custom gc() function (garbage collector)
  284.      *
  285.      *  @access private
  286.      */
  287.     function gc($maxlifetime)
  288.     {
  289.  
  290.         // it deletes expired sessions from database
  291.         $result = mysql_query("
  292.             DELETE FROM
  293.                 session_data
  294.             WHERE
  295.                 session_expire < '".(time() - $maxlifetime)."'
  296.         ");
  297.  
  298.     }
  299.  
  300. }
  301. ?>
[PHP] pobierz, plaintext
mathijas
23.11.2010, 09:17:39
Po kolei :-).

Co do czasu sesji - jest to data, czy liczba sekund? Pobieżnym rzutem oka (session.gc_maxlifetime) określa, ile maksymalnie może trwać sesja. Jeśli jest to rzeczywiście data i się nie zmienia, to albo jest błąd, albo tworzą się kolejne rekordy sesji (więc też jest de facto błąd). Ale na mój gust jest to maksymalna liczba sekund czasu trwania sesji.

Co do drugiej sprawy - zapisywanie obiektów do sesji nie jest takie trywialne. PHP generalnie nie wspiera obiektów sesyjnych. To co można zrobić, to zapisywać do sesji obiekt zserializowany, a w następnym pliku zdeserializować, aby obiekt "odzyskać" (zobacz funkcje serialize oraz unserialize).

Najprostsza implementacja w index.php:
[PHP] pobierz, plaintext 
  1. if(isset($_SESSION['object'])) {
  2. $object = unserialize($_SESSION['object']);
  3. }
  4. else {
  5. $object = new ObjectClass();
  6. $_SESSION['object'] = serialize($object);
  7. }
[PHP] pobierz, plaintext


Można tutaj się troszkę pobawić konstruktorem oraz funkcją magiczną __wakeup w obiekcie. Troszkę na pewno będzie zabawy jeśli chodzi o zapisywanie danych zmienianych w obiekcie. Każda funkcja zmieniająca stan obiektu powinna zapisywać od razu te zmiany w sesji.

Generalnie idea obiektu w sesji raczej dotyczy tzw. Singletonów (taki wzorzec). Fajnie sobie zaimplementować jego obsługę, wtedy człowiek się nie męczy zanadto podczas obsługi. Obiekt Session też raczej pod to podpada; występuje tylko raz w całym programie.


Mam nadzieję, że podsunąłem parę rzeczy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.