欢迎光临
我们一直在努力
        找回密码
当前位置:达维营-前端网 > 前端 > PHP > 正文

php.ini 中 关于session的配置项讲解

2021-09-23 分类:PHP 阅读(1414) 评论(0)

关于seesion的配置项php.ini中写的很明白了,以下做下简单介绍。

1.session.save_handler = files

这东西就是设置需要用什么东西存储session,files当然就是文件了。在项目中也可以通过 session_set_save_handler配置session的存储方式。(例如使用redis)。这个函数会在其他文章中详细的说明。

2.session.name=PHPSESSIONID

这东西就是名字了,也就是存储cookie的唯一标识。说白了就是再存浏览器中cookie的键名

3.session.save_path=\tmp

当存储介质为文件的时候,存储的路径,或者为memcached为memcached的连接地址。不过没试过

4.session.auto_start=0

这东西就是问你是不是自动启动会话,一般启动会话需要session_start(),如果开启了auto_start(设置为1),那么久不用session_start了,在请求开始的时候就自动开启了。

5.session.gc_probability=1 session.gc_divisor=100

这东西是设置启动垃圾回收的概率(在会话初始化阶段)按照这个设置就是1/100,百分之一的概率会启动(垃圾回收机制都干嘛了自行百度或者看我其他的文章,写没写不记得了,如果没写想看的话,评论哈!)

6.session.gc_maxlifetime=1440

这东西和垃圾回收机制有点关系,代表着在1440秒之后。(也就是24分钟,作者是不是很喜欢科比啊?)这个session会被看作是垃圾。(不是被清除了,是被看作是垃圾)在垃圾回收机制启动的时候可能会被清除。

7.session.serialize_handler = php

规定使用何种方式进行序列化(需要序列化的地方用那种方式进行序列化)

8.session.cookie_lifetime

以秒数指定了发送到浏览器的 cookie 的生命周期。值为 0 表示“直到关闭浏览器”。默认为 0

9.session.cookie_path

就是说在设置cookie的时候不仅可以根据域名也可以根据不同域名下的path来设置。指定了要设定会话 cookie 的路径。默认为 /

10.session.cookie_domain

session.cookie_domain 指定了要设定会话 cookie 的域名。默认为无,表示根据 cookie 规范产生 cookie 的主机名

11.session.cookie_secure

session.cookie_secure 指定是否仅通过安全连接发送 cookie。默认为 off。此设定是 PHP 4.0.4 添加的

12.session.cookie_httponly

将cookie标记为只能通过HTTP协议访问。这意味着脚本语言(如javascript)无法访问cookie。此设置可以有效地帮助通过XSS攻击减少身份盗窃(尽管并非所有浏览器都支持此设置)。

13.session.use_strict_mode

此设置防止会话模块使用未初始化的会话 ID。 也就是说,会话模块仅接受由它自己创建的有效的会话 ID, 而拒绝由用户自己提供的会话 ID。使用 JavaScript 对 cookie 进行注入就可以实现对会话 ID 的注入, 甚至可以在 URL 的查询字符串中或者表单参数中实现会话 ID 的注入。 大部分应用没理由也不应该接受由用户提供的未经初始化的会话 ID。
14.session.use_cookies

指定是否在客户端用 cookie 来存放会话 ID。默认为 1(启用)。

15.session.use_only_cookies

指定是否在客户端仅仅使用 cookie 来存放会话 ID。。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击

16.session.referer_check

包含有用来检查每个 HTTP Referer 的子串。如果客户端发送了 Referer 信息但是在其中并未找到该子串,则嵌入的会话 ID 会被标记为无效。默认为空字符串。

17.session.entropy_file

给出了一个到外部资源(文件)的路径,该资源将在会话 ID 创建进程中被用作附加的熵值资源

18.session.entropy_length

指定了从上面的文件中读取的字节数。默认为 0

19.session.cache_limiter

指定会话页面所使用的缓冲控制方法(none/nocache/private/private_no_expire/public)

20.session.cache_expire

以分钟数指定缓冲的会话页面的存活期,此设定对 nocache 缓冲控制方法无效

21.session.use_trans_sid

指定是否启用透明 SID 支持。默认为 0(禁用)。

赞(0)
版权归原作者所有,如有侵权请告知。达维营-前端网 » php.ini 中 关于session的配置项讲解

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
2021 年 9 月
 123456
78910111213
14151617181920
21222324252627
28293031  

热门标签

JQuery (19)Javascript (18)git (16)IntelliJ Idea (15)gulp (13)git教程 (10)nodejs (7)composer (7)phpstorm (7)vue (7)ios (6)测试 (6)laravel (6)键盘 (6)uniapp (6)字体 (5)js (5)动画 (5)css (5)ajax (5)seajs (5)zepto (5)maven (5)requirejs (5)redis (5)插件 (4)input (4)优化 (4)idea (4)curl (4)