Session handler - gc Opcje

[tabbi]

Witam, czemu po czasie który wyznaczyłem nie usuwaja mi sie rekordy sesji z session handlera?

[PHP] pobierz, plaintext 
 public function gc($sess_maxlifetime) {
 
        $old = (time() - $this->sess_duration);
 
        $sql = "DELETE FROM `" . $this->table_name . "` WHERE `access` < " . intval($old) . ";";
        $qry = mysql_query($sql);
 
        /**
         * You can comment the optimize part, and optimize your tables in an independent way.
         * In fact it's addvised that you do it, especially if you have a hight traffic load.
         */
        if (mysql_affected_rows() > 0) { $this->optimize(); }
 
        return true;
    }
[PHP] pobierz, plaintext 

Nawet gdy oznacze sess_duration na 2 sekundy to mi sie nie usuwa.? NIe za bardzo rozumiem czemu to nie działa ?

[Athlan]

$old = (time() - $this->sess_duration);
Tutaj to ma się nijak do $sess_maxlifetime. Dlatego?

Jeżeli to nie pomoże:
Sprawdź też wynik zapytania.
Zdumpuj zapytanie, co zwraca string, spróbuj wykonać go np. w phpMyAdmin.
Przelicz timestampy.

[tabbi]

A kiedy odpala ta metoda za kazdym razem gdy wywolujemy klase new Session ? w kontruktorze klasy mam:

session_set_save_handler

[Athlan]

Kolega sobie chyba kpiny urządza.

Manual:
session_set_save_handler

Parametr $gc typu callback. Nawet przykład jak tego użyć jest na tacy.

[tabbi]

Może jestem głupi ale tego przykładu naprawde nie potrafie znaleźć

[Athlan]

Kolego, przekleję Ci:

[PHP] pobierz, plaintext 
<?php
function open($save_path, $session_name)
{
  global $sess_save_path;
 
  $sess_save_path = $save_path;
  return(true);
}
 
function close()
{
  return(true);
}
 
function read($id)
{
  global $sess_save_path;
 
  $sess_file = "$sess_save_path/sess_$id";
  return (string) @file_get_contents($sess_file);
}
 
function write($id, $sess_data)
{
  global $sess_save_path;
 
  $sess_file = "$sess_save_path/sess_$id";
  if ($fp = @fopen($sess_file, "w")) {
    $return = fwrite($fp, $sess_data);
    fclose($fp);
    return $return;
  } else {
    return(false);
  }
 
}
 
function destroy($id)
{
  global $sess_save_path;
 
  $sess_file = "$sess_save_path/sess_$id";
  return(@unlink($sess_file));
}
 
function gc($maxlifetime)
{
  global $sess_save_path;
 
  foreach (glob("$sess_save_path/sess_*") as $filename) {
    if (filemtime($filename) + $maxlifetime < time()) {
      @unlink($filename);
    }
  }
  return true;
}
 
session_set_save_handler("open", "close", "read", "write", "destroy", "gc");
 
session_start();
 
// proceed to use sessions normally
 
?>
[PHP] pobierz, plaintext 

Funkcja gc() jest w session_set_save_handler jako ostatni argument. Pamiętaj, że jest to typ callback, czyli w Twoim przypadku będzie to nie string, a array($instancja_obiektu_sesji, "gc")

[Rid]

Nie chcę zakładać nowego tematu.Chciałbym się dowiedzieć czym, się różni Session handler od zwykłej SESSION ,druga rzecz jaki jest czas życia takiej sesji-czy również,trwa do zamknięcia przeglądarki???Czytałem na temat tej sesji:

Procedura obsługi "zapisz" nie będzie wywołana dopóki strumień wyjściowy jest otwarty. W związku z tym, wyjście instrukcji debugowania zawartych w procedurze "zapisz" nigdy nie będzie widoczne w oknie przeglądarki. Jeśli konieczne jest wyjście debugowania, sugerowane jest zapisanie tego wyjścia do pliku.

O jaki strumień tutaj chodzi???Zaproponowano mi użycie Session handler jako zabezpieczenia typu:jeden użytkownik na jednym koncie-nie chciałbym aby ,w tym samym czasie użytkowało więcej niż jedna osoba.

[Athlan]

Session handler służy do napisania własnych mechanizmów przetrzymywania sesji. W takim mechaniźmie możesz właśnie uwzględnić swoje warunki początkowe, które napisałeś.

Session handler NICZYM nie różni się od "zwykłej" SESSION, gdyż jest to tylko mechanizm składowania sesji. Domyślny, zaproponowany przez PHP to składownaie plików w odpowiewniej lokalizacji.

[Rid]

Dziękuję ,myśle że warto będzie się szerzej zainteresować tą funkcją.Chciałbym się także dowiedzieć ,co to za strumień o który ,piszą w manualu.Jaka jest szansa przechwycenia takiej sesji?(IMG:style_emoticons/default/questionmark.gif) ?Używam sesji do podtrzymywania loginu na innych ,podstronach,czy ma sens zabezpieczać sesje przed przechwyceniem inną sesją(IMG:style_emoticons/default/questionmark.gif) ?

[Athlan]

Szansa przechwycenia jest identyczna, jak w przypadku normalnego rozwiązania. Pamiętaj, że session_handler to tylko system składowania danych sesji, a nie system całej sesji. Otrzymuje on standardowe dane na temat utworzenia, próby zapisu etc.

Strumień natomiast, to nic innego, jak output. save() wykonuje się po tym, jak pehap wyśle do przeglądarki dane. On nie działa w momencie $_SESSION['klucz'] = 'wartosc'; tylko w momencie, kiedy całość się wykona, wypluje do przeglądarki, a przed tym, jak obiekty otrzymują call na destruktory __destruct(), zmienne są niszczone, etc, etc. Chodzi o to, że jak dasz sobie var_dump() na tablicę sesji w save(), nie zostanie ona wyświetlona, bo nie ma gdzie - output już wyslano, jest zamknięty ; ) Zauważ, że jak w dowolnym momencie skryptu dasz sobie echo, var_dump i inne, od razu otrzymasz wynik (przy nie manipulowaniu buforem). Znaczy to, że strumień jest otwarty.

[Rid]

Dziękuję za szczegółowe wyjaśnienie,z tego co Pan napisał wnioskuję ,że nie ma sensu zabezpieczać sesje poprzez Session handler jak niektórzy mi doradzali.

[Athlan]

Odnośnie zabezpieczania sesji:
http://phpsec.org/projects/guide/4.html

[Rid]

Jest Pan "wielki".Właśnie takiego czegoś szukałem:)Dziękuje bardzo ale to bardzo (IMG:style_emoticons/default/snitch.gif)