Session handler pomoc Opcje

[tabbi]

Witam,

po malu staram sie rozkminiac session handlera ktorego mam z phpclasses. Mam kilka pytań.

Po zalożaniu sesji w bazie mysql pojawia sie expire-date ta data sie jednak nie zmienia wiec czemu ma sluzyc ? (pobiera czas sesji i co z tym ?)

[PHP] pobierz, plaintext 
".(time() + $this->sessionLifetime)."
[PHP] pobierz, plaintext 

odwolanie do tego:

[PHP] pobierz, plaintext 
  // get session lifetime
        $this->sessionLifetime = ini_get("session.gc_maxlifetime");
[PHP] pobierz, plaintext 

Potem nastepnie mama:

session_set_save_handler w tym read write open closed itp. Jak do tych funkcji odwolac sie z poziomu strony ?

bo dzieki funkcji read($session_id) moge wyczytac dane ktora mam w session-data czyli dane ktore zapisze $_SESSION['data']= 'x' np.

chciałbym bardziej zrozumieć dzialanie tego typu obslugi sesji.

Nie wiem jak je sprawdzac po stronie klienta bo w login.php tworze obiekt sesji zapisuje do niego dane ale np. na stronie zalogowany.php nie wiem jak do nich sie odwolac ?
SESSIOn handler:

[PHP] pobierz, plaintext 
<?php
 
 
 
error_reporting(E_ALL);
require_once ("class_connect_db.php");
 
class dbSession
{
 
 
       function dbSession($gc_maxlifetime = "", $gc_probability = "", $gc_divisor = "")
    {
 
        // if $gc_maxlifetime is specified and is an integer number
        if ($gc_maxlifetime != "" && is_integer($gc_maxlifetime)) {
 
            // set the new value
            @ini_set('session.gc_maxlifetime', $gc_maxlifetime);
 
        }
 
        // if $gc_probability is specified and is an integer number
        if ($gc_probability != "" && is_integer($gc_probability)) {
 
            // set the new value
            @ini_set('session.gc_probability', $gc_probability);
 
        }
 
        // if $gc_divisor is specified and is an integer number
        if ($gc_divisor != "" && is_integer($gc_divisor)) {
 
            // set the new value
            @ini_set('session.gc_divisor', $gc_divisor);
 
        }
 
        // get session lifetime
        $this->sessionLifetime = ini_get("session.gc_maxlifetime");
 
        // register the new handler
        session_set_save_handler(
            array(&$this, 'open'),
            array(&$this, 'close'),
            array(&$this, 'read'),
            array(&$this, 'write'),
            array(&$this, 'destroy'),
            array(&$this, 'gc')
        );
        register_shutdown_function('session_write_close');
 
        // start the session
        session_start();
 
    }
 
    /**
     *  Deletes all data related to the session
     *
     *  @return void
     */          
    function stop()
    {
        $this->regenerate_id();
        session_unset();
        session_destroy();
    }
 
    /**
     *  Regenerates the session id.
     *
     *  <b>Call this method whenever you do a privilege change!</b>
     *
     *  @return void
     */
    function regenerate_id()
    {
 
        // saves the old session's id
        $oldSessionID = session_id();
 
        // regenerates the id
        // this function will create a new session, with a new id and containing the data from the old session
        // but will not delete the old session
        session_regenerate_id();
 
        // because the session_regenerate_id() function does not delete the old session,
        // we have to delete it manually
        $this->destroy($oldSessionID);
 
    }
 
    /**
     *  Get the number of online users
     *
     *  This is not 100% accurate. It depends on how often the garbage collector is run
     *
     *  @return integer     approximate number of users currently online
     */
    function get_users_online()
    {
 
        // counts the rows from the database
        $result = mysql_fetch_assoc(mysql_query("
            SELECT
                COUNT(session_id) as count
            FROM session_data
        "));
 
        // return the number of found rows
        return $result["count"];
 
    }
 
    /**
     *  Custom open() function
     *
     *  @access private
     */
    function open($save_path, $session_name)
    {
 
        return true;
 
    }
 
    /**
     *  Custom close() function
     *
     *  @access private
     */
    function close()
    {
        return true;
    }
 
    /**
     *  Custom read() function
     *
     *  @access private
     */
    function read($session_id)
    {
 
        // reads session data associated with the session id
        // but only if the HTTP_USER_AGENT is the same as the one who had previously written to this session
        // and if session has not expired
        $result = mysql_query("
            SELECT
                session_data
            FROM
                session_data
            WHERE
                session_id = '".$session_id."' AND
                http_user_agent = '".$_SERVER["HTTP_USER_AGENT"]."' AND
                session_expire > '".time()."'
        ");
 
        // if anything was found
        if (is_resource($result) && mysql_num_rows($result) > 0) {
 
            // return found data
            $fields = mysql_fetch_assoc($result);
            // don't bother with the unserialization - PHP handles this automatically
            return $fields["session_data"];
 
        }
 
        // if there was an error return an empty string - this HAS to be an empty string
        return "";
 
    }
 
    /**
     *  Custom write() function
     *
     *  @access private
     */
    function write($session_id, $session_data)
    {
 
        // first checks if there is a session with this id
        $result = mysql_query("
            SELECT
                *
            FROM
                session_data
            WHERE
                session_id = '".$session_id."'
        ");
 
        // if there is
        if (@mysql_num_rows($result) > 0) {
 
            // update the existing session's data
            // and set new expiry time
            $result = mysql_query("
                UPDATE
                    session_data
                SET
                    session_data = '".$session_data."',
                    session_expire = '".(time() + $this->sessionLifetime)."'
                WHERE
                    session_id = '".$session_id."'
            ");
 
            // if anything happened
            if (mysql_affected_rows()) {
 
                // return true
                return true;
 
            }
 
        // if this session id is not in the database
        } else {
 
            // insert a new record
            $result = mysql_query("
                INSERT INTO
                    session_data
                        (
                            session_id,
                            http_user_agent,
                            session_data,
                            session_expire
                        )
                    VALUES
                        (
                            '".$session_id."',
                            '".$_SERVER["HTTP_USER_AGENT"]."',
                            '".$session_data."',
                            '".(time() + $this->sessionLifetime)."'
                        )
            ");
 
            // if anything happened
            if (mysql_affected_rows()) {
 
                // return an empty string
                return "";
 
            }
 
        }
 
        // if something went wrong, return false
        return false;
 
    }
 
    /**
     *  Custom destroy() function
     *
     *  @access private
     */
    function destroy($session_id)
    {
 
        // deletes the current session id from the database
        $result = mysql_query("
            DELETE FROM
                session_data
            WHERE
                session_id = '".$session_id."'
        ");
 
        // if anything happened
        if (mysql_affected_rows()) {
 
            // return true
            return true;
 
        }
 
        // if something went wrong, return false
        return false;
 
    }
 
    /**
     *  Custom gc() function (garbage collector)
     *
     *  @access private
     */
    function gc($maxlifetime)
    {
 
        // it deletes expired sessions from database
        $result = mysql_query("
            DELETE FROM
                session_data
            WHERE
                session_expire < '".(time() - $maxlifetime)."'
        ");
 
    }
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował tabbi 17.11.2010, 20:28:10

[mathijas]

Po kolei :-).

Co do czasu sesji - jest to data, czy liczba sekund? Pobieżnym rzutem oka (session.gc_maxlifetime) określa, ile maksymalnie może trwać sesja. Jeśli jest to rzeczywiście data i się nie zmienia, to albo jest błąd, albo tworzą się kolejne rekordy sesji (więc też jest de facto błąd). Ale na mój gust jest to maksymalna liczba sekund czasu trwania sesji.

Co do drugiej sprawy - zapisywanie obiektów do sesji nie jest takie trywialne. PHP generalnie nie wspiera obiektów sesyjnych. To co można zrobić, to zapisywać do sesji obiekt zserializowany, a w następnym pliku zdeserializować, aby obiekt "odzyskać" (zobacz funkcje serialize oraz unserialize).

Najprostsza implementacja w index.php:

[PHP] pobierz, plaintext 
if(isset($_SESSION['object'])) {
$object = unserialize($_SESSION['object']);
}
else {
$object = new ObjectClass();
$_SESSION['object'] = serialize($object);
}
[PHP] pobierz, plaintext 

Można tutaj się troszkę pobawić konstruktorem oraz funkcją magiczną __wakeup w obiekcie. Troszkę na pewno będzie zabawy jeśli chodzi o zapisywanie danych zmienianych w obiekcie. Każda funkcja zmieniająca stan obiektu powinna zapisywać od razu te zmiany w sesji.

Generalnie idea obiektu w sesji raczej dotyczy tzw. Singletonów (taki wzorzec). Fajnie sobie zaimplementować jego obsługę, wtedy człowiek się nie męczy zanadto podczas obsługi. Obiekt Session też raczej pod to podpada; występuje tylko raz w całym programie.


Mam nadzieję, że podsunąłem parę rzeczy.