Ich ändere die folgenden Einstellungen in meiner php.ini-Konfigurationsdatei so Sitzungen verfallen nicht mindestens für einen Monat:Ist es eine schlechte Idee zu verhindern, dass PHP-Sitzungen ablaufen?
session.gc_probability => 0 => 0 to 1
session.cookie_lifetime = 0 to 2419200
session.gc_maxlifetime = 1440 to 2419200
ich gehört habe, obwohl das keine gute Idee ist, dies zu tun, Gibt es ein Beispiel dafür, warum das keine gute Idee ist?
Ein Beispiel ist ein Sicherheitsrisiko. Wenn jemand einen öffentlichen Computer verwendet und sich nicht explizit abmeldet, kann vermutlich jeder auf diese Sitzung zugreifen. Sitzungen verbrauchen auch Speicherplatz.
Ob diese Probleme Sie betreffen sollten, hängt von Ihrer Anwendung ab.
Die Ansammlung von Sitzungsdateien wird Ihre Sitzungsoperationen nach und nach verstopfen, mehr als Sie erwarten könnten, besonders wenn Ihr System sie in einem tmpfs speichert, was recht häufig vorkommt.
Es erhöht auch die Sicherheitsrisiken, da das Erraten vorhandener Sitzungs-IDs einfacher wird, wenn mehr Sitzungsdateien vorhanden sind.
offensichtlichen Grund: Sie werden mit einer Last von veralteten Session-Dateien herumliegen, verschwenden Platz auf Ihrer Festplatte. Wenn Sie die automatische Unterverzeichnisaufteilung der Dateien nicht konfiguriert haben, haben Sie einen erheblichen Overhead, da das Betriebssystem die Sitzungsverzeichnisdatei jedes Mal analysieren muss, wenn auf eine Sitzungsdatei zugegriffen wird. –
nicht wirklich, weil das gc wird aufräumen, um aufzuräumen. – VaTo
nein, weil Sie (anscheinend?) Es auf 0 setzen, was bedeutet, dass der GC nie ausgeführt wird, egal was die GC-Lebensdauer ist. –