gpt4 book ai didi

php - 在 ajax 请求中处理 session_regenerate_id()

转载 作者:塔克拉玛干 更新时间:2023-11-03 05:49:57 28 4
gpt4 key购买 nike

我想稍微保护一下我的应用程序,尤其是我想改进 session 的处理方式。所以,此刻我知道了几个事实:

  1. session_regenerate_id(false) 不破坏旧 session
  2. session_regenerate_id(true) 销毁旧 session 。对于普通页面重新加载,使用 session_regenerate_id(true) 没有任何问题。

然而,当发出数十个并发 AJAX 请求时,可能会出现 导致错误消息 object destruction failed 的问题。

所以,没有什么可做的,然后使用 AJAX 请求中的 session_regenerate_id(false)

但我们需要的是以某种方式标记以前的过时 session ,这些 session 由于调用session_regenerate_id(false)而变得过时,作为“僵尸” session 将以某种方式被销毁而不是乱扔 session 文件夹。

我需要一些关于如何实现它的实用建议。

最佳答案

所有 session 清理,包括那些具有重新生成的 ID 的,都由 PHP 的 session 垃圾收集器处理。调用 session_regenerate_id(false) 从存储中删除旧 session 时没有什么特别需要。

PHP's settings适用于 session.gc_probabilitysession.gc_divisorsession.gc_maxlifetime

您还可以根据 last access time 运行自己的 session 存储清理.

关于php - 在 ajax 请求中处理 session_regenerate_id(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30397876/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com