Forum PHP.pl

Forum PHP.pl > Inne > Oceny

[php] klasa obsługująca sesję

Black-Berry Zobacz profil	14.09.2008, 23:40:11 Post #1
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Wiem że to sporo ale może ktoś już to robił albo jest w sesjach mastacha i będzie w stanie to ocenić. [PHP] pobierz, plaintext <?php class Main_Session { private $data = array(); //data storage private $sessionName = 'edicoSession'; private $sessionId = 0; private $sessionActiveTime = 900; private $folder; private $activesSessionsList = array(); public function __construct() { //current session folder... $this->folder = MAIN_PATH . 'edc_session/'; //starting session... $this->_start(); //testing run of the session... if (array_key_exists('run',$this->data)) { $this->data['run'] = $this->data['run'] + 1; } else { $this->data['run'] = 0; $this->data['sessionCookie'] = $this->sessionId; $this->data['browser'] = $_SERVER['HTTP_USER_AGENT']; $this->startIp = $_SERVER['REMOTE_ADDR']; } //removing old session files... $this->_updateActiveSessionsList(); } public function __destruct() { //saving session data to file... $this->_save(); } public function __get($aKey) { //handeling magic get method... if (isset($this->data[$aKey])) { return $this->data[$aKey]; } } private function __set($aKey, $aValue) { //handeling magic set method... $this->data[$aKey] = $aValue; } private function _start() { if ($_COOKIE[$this->sessionName] == '') { //create new session and sessionId... $this->sessionId = encrypt(time()rand(0,999999)).random_string(6); setcookie($this->sessionName, $this->sessionId); } else { //load existing session file to use by this session... $data = $this->_load($_COOKIE[$this->sessionName]); if ($data['browser'] == $_SERVER['HTTP_USER_AGENT']) { //use existing cookie as sessionId... $this->sessionId = $_COOKIE[$this->sessionName]; $this->data = $data; } else { //cookie could have been stolen; start new session... $this->sessionId = encrypt(time(0,999999)rand()).random_string(6); setcookie($this->sessionName, $this->sessionId); } } } private function _load($aSessionId) { //creating session file name... $fileName = $this->folder.$aSessionId.'.dat'; if (file_exists($fileName)) { // geting data from file... $file = fopen($fileName, 'r'); $data = fread($file, filesize($fileName)+1); $data = unserialize($data); fclose($file); } return $data; } private function _save() { create_folder($this->folder); //saving data to a file based on session id... $file = fopen($this->folder.$this->sessionId.'.dat', 'w'); $data = $this->data; //serializing data... $data = serialize($data); fwrite ($file, $data); fclose($file); } private function _updateActiveSessionsList() { $folder = opendir($this->folder); while (($file = readdir($folder)) !== false) { if ($file != '.' and $file != '..') { if(time() - filemtime($this->folder.$file) > $this->sessionActiveTime) { //deleting session file older then $this->sessionActiveTime unlink($this->folder.$file); } else { //saving info about all sessions to a variable for other use... $sessionFile = fopen($this->folder.$file, 'r'); $data = fread($sessionFile, filesize($this->folder.$file)+1); $this->activesSessionsList[] = unserialize($data); fclose($sessionFile); } } } closedir($folder); } } ?> [PHP] pobierz, plaintext Ten post edytował Black-Berry 14.09.2008, 23:41:06

Start new topic

Odpowiedzi (1 - 11)

ahead Zobacz profil	15.09.2008, 08:20:20 Post #2
Grupa: Zarejestrowani Postów: 33 Pomógł: 2 Dołączył: 13.08.2008 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if ($data['browser'] == $_SERVER['HTTP_USER_AGENT'] ) { //use existing cookie as sessionId... $this->sessionId = $_COOKIE[$this->sessionName]; $this->data = $data; } else { //cookie could have been stolen; start new session... $this->sessionId = encrypt(time(0,999999)rand()).random_string(6); setcookie($this->sessionName, $this->sessionId); } ?> [PHP] pobierz, plaintext Dodał bym jeszcze przechowywanie adresu ip usera w $data i sprawdziłbym czy zgadza się z aktualnym w tym miejscu. W przeciwnym wypadku, cookie można podstawić do tej samej przeglądarki. Ogólnie chyba wszystko jest ok. Ten post edytował ahead* 15.09.2008, 08:25:11

Black-Berry Zobacz profil	15.09.2008, 09:25:25 Post #3
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	wie ktoś może jak ogrinalna sesja php radzi sobie z autentyfikacją użytkownika? Czy sprawdza przeglądarkę i IP ? Może ma jeszcze jakieś inne metody ?

SHiP Zobacz profil	15.09.2008, 10:33:02 Post #4
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Jakie dużo (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) 120 linijek. Ja dawłem frameworka i ludzie odpowiadali (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) [PHP] pobierz, plaintext <?php $file = fopen($fileName, 'r'); $data = fread($file, filesize($fileName)+1); $data = unserialize($data); fclose($file); ?> [PHP] pobierz, plaintext 1. To mi się nie podoba, wygląda jak przekombinowane file_get_contents" title="Zobacz w manualu PHP" target="_manual. 2. Za każdym razem wywołujesz funkcję czyszczącą stare sesje, która sprawdza czasy wszystkich plików po kolei. Jak wszyscy wiemy operacje na plikach są zabójczo wolne. Nie lepiej zrobić cache w postaci zserializowanej tablicy plików i czasów w jedym pliku? Myślę, że byłoby optymalniej przy większej ilości sesji. EDIT: Zapomniałem dopisać, że ogólnie bardzo fajna klasa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) 3. dodaj __isset() Ten post edytował SHiP 15.09.2008, 10:35:16

Black-Berry Zobacz profil	15.09.2008, 10:41:50 Post #5
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	bez cache'a się nie obejdzie bo już mi zaczeło mulić. Myślisz ze na bazie mysql byłoby szybciej ? Miałem nadzieję że pliki będą szybsze i dlatego takie coś.

dr_bonzo Zobacz profil	15.09.2008, 11:19:47 Post #6
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Pliki sa prostsze (hmm, u mnie niewiele szybsze), ale nie zliczysz ilosci aktywnych userow. Baze (lub cos innego) bedziesz musial uzyc jak bedziesz mial wiele serwerow z aplikacjami, zeby user mial na kazdym dostep do swojej sesji.

Black-Berry Zobacz profil	15.09.2008, 11:30:47 Post #7
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	słuszna uwaga z tymi wieloma serwerami. Mozna zliczyć pliki. Wtedy masz aktywnych userów. Nastawiam się na prędkość. Mam nadzieję że jak dodam cacha to będzie śmigac. Pracuję nad tym właśnie.

SHiP Zobacz profil	15.09.2008, 11:35:17 Post #8
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	@dr_bonzo: dało by się coś takiego napisać, wykły count(); Najlepiej byłoby stworzyć 2 wersje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . Ale moim skromnym zdaniem baza będze dużo lepszym rozwiązaniem. Po prostu daje dużo większą elastyczność. Jeśli portal urośnie do rozmiarow kilku tys sesji to będzie problem z operowaniem na takiej tablicy w php. Oczywiście to tylko gdybanie ;-).

Black-Berry Zobacz profil	15.09.2008, 14:06:59 Post #9
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Po waszych radach i testach doszedłem do wniosku że pliki nie są takei fajne. Poza tym baza jest o niebo szybsza. Moje zmagania niech będą zatem przestrogą dla innych (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Nowy kod. Jeszcze raz prosze o sugestie [PHP] pobierz, plaintext <?php class Main_Session extends Main_Object { private $data = array(); //data storage private $sessionId = 0; private $sessionName = 'edicoSession'; public function __construct() { parent__construct(); $this->dbTable = $this->settings->dbPrefix . 'edc_session_main'; $this->_start(); //testing run of the session... if (array_key_exists('run',$this->data)) { $this->data['run'] = $this->data['run'] + 1; } else { $this->data['run'] = 0; $this->data['sessionCookie'] = $this->sessionId; $this->data['browser'] = $_SERVER['HTTP_USER_AGENT']; $this->startIp = $_SERVER['REMOTE_ADDR']; $this->_cleanDatabase(); } } public function install() { $query = "DROP TABLE IF EXISTS $this->dbTable"; $this->dbDriver->query($query); $query = "CREATE TABLE $this->dbTable ( `id` VARCHAR(64) NOT NULL, PRIMARY KEY(`id`), `last_update` DATETIME, INDEX (`last_update`), `data` TEXT ) ENGINE=InnoDB CHARACTER SET `utf8`;"; $this->dbDriver->query($query); } public function __destruct() { $this->_save($this->sessionId); } public function __get($aKey) { //handeling magic get method... if (isset($this->data[$aKey])) { return $this->data[$aKey]; } } private function __set($aKey, $aValue) { //handeling magic set method... $this->data[$aKey] = $aValue; } private function _start() { if ($_COOKIE[$this->sessionName] == '') { //create new session and sessionId... $this->sessionId = encrypt(time()rand(0,999999)).random_string(6); setcookie($this->sessionName, $this->sessionId); } else { //load existing session file to use by this session... $data = $this->_load($_COOKIE[$this->sessionName]); if ($data['browser'] == $_SERVER['HTTP_USER_AGENT']) { //use existing cookie as sessionId... $this->sessionId = $_COOKIE[$this->sessionName]; $this->data = $data; } else { //cookie could have been stolen; start new session... $this->sessionId = encrypt(time(0,999999)rand()).random_string(6); setcookie($this->sessionName, $this->sessionId); } } $this->log->addEntry(_SYSTEM_LOG_USER_SESSION_STARTED_IN_FOLDER_, $this->folder, NOTE); } private function _cleanDatabase() { $this->dbDriver->query( "DELETE FROM $this->dbTable WHERE `last_update` <= NOW() - INTERVAL 15 MINUTE" ); } private function _load($aSessionId) { $this->dbDriver->query( "SELECT * FROM $this->dbTable WHERE `id` = '$aSessionId'" ); $row = $this->dbDriver->fetchRow(); return unserialize($row['data']); } private function _save($aSessionId) { $this->dbDriver->query( "INSERT INTO $this->dbTable SET `id` = '$aSessionId', `data` = '".serialize($this->data)."', `last_update` = NOW() ON DUPLICATE KEY UPDATE `data` = '".serialize($this->data)."', `last_update` = NOW()" ); } } ?> [PHP] pobierz, plaintext

dr_bonzo Zobacz profil	15.09.2008, 14:51:11 Post #10
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Co do zlicania aktywnych userow na plikach - zapomnialem ze skrypt USUWA nieaktywne pliki sesji. Wtedy sie da.

kbsucha Zobacz profil	15.09.2008, 15:00:50 Post #11
Grupa: Zarejestrowani Postów: 113 Pomógł: 19 Dołączył: 2.08.2007 Ostrzeżenie: (0%)	Cytat(Black-Berry @ 15.09.2008, 15:06:59 ) Po waszych radach i testach doszedłem do wniosku że pliki nie są takei fajne. Poza tym baza jest o niebo szybsza. Moje zmagania niech będą zatem przestrogą dla innych. Wedlug mnie najlepiej by było, jakbyś zrobił możliwość wyboru (file, db), np. gdzies w pliku konfiguracyjnym. Wtedy miałbyś największe pole manewru w przyszlosci. Pozdr

Black-Berry Zobacz profil	15.09.2008, 15:15:38 Post #12
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)	Cytat(kbsucha @ 15.09.2008, 16:00:50 ) Wedlug mnie najlepiej by było, jakbyś zrobił możliwość wyboru (file, db), np. gdzies w pliku konfiguracyjnym. Wtedy miałbyś największe pole manewru w przyszlosci. Pozdr nie głupi pomysł. tak chyba zrobie.

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 17:37

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn