Session in DB löschen (gc)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Session in DB löschen (gc)

    Hi

    also komme ich gleich zur sache. Ich habe mir eine Class geschrieben mit der ich sessions in der Mysql Datenbank Speichere. Das funktioniert auch alles super nur werden die sessions mit der Funktion gc nicht gelöscht wenn die Session abgelaufen ist.

    Meine Class:

    PHP-Code:
    <?php
    class SessionSaveHandler_Db extends Database
    {
          protected     $name '';          // Sessionname

     /**
      * @return session
      * @desc Konstruktor: Session-Klasse
      */
              public function __construct()
          {
                     session_set_save_handler(array(&$this'open'),
                                          array(&    $this'close'),
                                          array(&    $this'read'),
                                          array(&    $this'write'),
                                          array(&    $this'destroy'),
                                          array(&    $this'gc'));
                     register_shutdown_function('session_write_close');
                     session_start();
          }
         /**
      * @return name
      * @desc open() nimmt den Sessionnamen entgegen und speichert ihn
      */
              public function open($save_path$name)
          {
                     $this->name $name;
          }
         /**
      * leer
      */
              public function close()
          {
                     // leer
              }
         /**
      * @return string or bool
      * @param $session_id string
      * @desc Die Funktion holt sich einmal den Datensatz anhand der zugehörigen Sessionid.
      *       Sollte kein Datensatz gefunden werden (wenn $count null ist) wird false zurückgegeben.
      *       Ansonsten wird einmal der Sessionname aus dem String entfernt und unserialisiert sowie zurückgegeben.
      */
              public function read($session_id)
          {
                     $res $this->query("SELECT COUNT(*) AS count, session_data FROM `sessions` WHERE session_id = '" $this->real_escape_string($session_id) . "' GROUP BY session_id");
                     $result $this->fetch_array($res);
                     $count $result['count'];
                     $data $result['session_data'];
                 if (    $count 0) {
                        $data explode('|'$data);
                        array_shift($data);
                        $data implode('|'$data);
                    return     unserialize(stripslashes($data));
                 } else
                    return     false;
          }
         /**
      * @param $session_id string
      * @param $data string
      * @desc Zuerst wird der Wert aus $session_data serialisiert und mit addslashes maskiert.
      *       Das ist nötig weil serialisierte Werte potentiell gefährliche Strings sind.
      *       Dann wird der Sessionname vorne am String drangehängt und alles zusammen in der Datenbank gespeichert.
      *       Für Unwissende: REPLACE ist genau dasselbe wie INSERT aber besteht bereits ein Eintrag mit demselben
      *       Primärschlüssel wird dieser aktualisiert.
      */
              public function write($session_id$data)
          {
                     $session_data $this->name '|' addslashes(serialize($data));
                     $session_id $this->real_escape_string($session_id);
                     $query "REPLACE INTO `sessions` VALUES ('".$session_id."', '".$session_data."', "time() .")";
                     $this->query($query);
          }
         /**
      * @param $session_id string
      * @desc Zerstört die Session (löschung in der Datenbank)
      */
              public function destroy($session_id)
          {
                     $session_id $this->real_escape_string($session_id);
                     $query "DELETE FROM `sessions` WHERE session_id = '".$session_id."'";
                     $this->query($query);
          }
         /**
      * @param $maxlifetime integer
      * @desc Lebensdauer der Session festlegen
      */
              public function gc($maxlifetime)
          {
                     $maxlifetime = (int) $maxlifetime;
                     $sql sprintf("DELETE FROM `sessions` WHERE `session_time` < '%s'",
                                    $this->real_escape_string(time() - $maxlifetime));
                     $this->query($sql);
          }
    }
    ?>
    In der PHP.ini steht bei session.gc_maxlifetime = 1440

    also müsste doch die Session nach 24 min inaktivität automatisch gelöscht werden. (Beim erstellen einer neuen Session)

    Ich währe euch echt dankbar über eure Hilfe

    gruß ppapsd
    Stichworte: -
  • #2
    Zitat von ppapsd Beitrag anzeigen
    In der PHP.ini steht bei session.gc_maxlifetime = 1440

    also müsste doch die Session nach 24 min inaktivität automatisch gelöscht werden.
    Nein, müsste sie nicht.

    Die gc_maxlifetime ist entgegen ihres Namens eine min-lifetime;
    da der Aufruf des GC zufallsgesteuert erfolgt, stellt diese absolut keine Garantie dar, dass eine Session direkt nach Ablauf dieser Zeitspanne gelöscht wird.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      ok danke aber wie kann ich dan sagen, wann die sessions gelöscht werden.

      Kommentar

      • #4
        Wenn du sie wirklich so schnell wie möglich weggeputzt haben willst, dann stelle die Wahrscheinlichkeit des GC-Aufrufes herauf.
        Sei dir aber klar darüber, dass es der Performance nicht unbedingt förderlich sein wird, wenn du ihn bei jedem Session-Zugriff anstösst.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #5
          Dir ist hoffentlich auch klar, dass dein Sessionhandler das sessionlocking nicht implementiert. Das kann zu hässlichen Race Conditions führen.

          Wozu soll das überhaupt gut sein?
          Welchen Mehrwert erwartest du dier davon?
          Wir werden alle sterben

          Kommentar

          • #6
            @combie
            Ich mache das einfach nur zu lernzwecken.

            und jetzt habe ich auch eine Fragen.

            Was genau meinst du mit sessionlocking und wie stelle ich das an?
            Zuletzt geändert von ; 10.07.2009, 18:55.

            Kommentar

            • #7
              Hier mal ein TestScript.
              PHP-Code:
              <?php
              error_reporting              (-1);
              ini_set('display_errors',TRUE);

              session_start();

              //session_regenerate_id(); // erzeugt Race Conditions
              //session_regenerate_id(TRUE); // erzeugt Race Conditions und Fehlermeldungen

              sleep(2);

              if(isset(              $_GET['frame']))
              {
                ++              $_SESSION['hitcounter'];
                echo               'Zeit: '. (time() - $_SESSION['richtzeit']) .'<br>';
                echo               'Hits: '$_SESSION['hitcounter'] .'<br>';
                exit;
              }

              $_SESSION['richtzeit']  = time();
              $_SESSION['hitcounter'] = 0;

              ?>
              <frameset rows="20%,20%,20%,20%,20%">
                <frame src="?frame=<?php echo mt_rand()?>" name="test1">
                <frame src="?frame=<?php echo mt_rand()?>" name="test2">
                <frame src="?frame=<?php echo mt_rand()?>" name="test3">
                <frame src="?frame=<?php echo mt_rand()?>" name="test4">
                <frame src="?frame=<?php echo mt_rand()?>" name="test5">
              </frameset>
              Die Zeiten sollten im 2 Sekundentakt in die Frames tröpfeln. Und die Hits sollten natürlich fortlaufend sein.
              Wir werden alle sterben

              Kommentar

              • #8
                Danke für den Code habe ihn auch gleich getestet:

                Ergebnis:
                Zeit: 2
                Hits: 1
                Zeit: 2
                Hits: 1
                Zeit: 2
                Hits: 1
                Zeit: 4
                Hits: 2

                jetzt habe ich mir überlegt mit einem mysql_query die Tabelle beim lesen zu speren "LOCK TABLES `sessions` WRITE" und nach dem lesen mit Unlock wieder freizugeben.

                jetzt bekomme ich folgendes:

                Zeit: 4
                Hits: 2
                Zeit: 2
                Hits: 1
                Zeit: 8
                Hits: 4
                Zeit: 6
                Hits: 3
                Zeit: 10
                Hits: 5

                wobei die Rheienfolge sich immer verändert.

                Wie kann ich das besser machen?

                Kommentar

                • #9
                  jetzt bekomme ich folgendes:
                  Sieht richtig aus.

                  wobei die Rheienfolge sich immer verändert.
                  Da kannste nix dran machen.
                  Das ist (und bleibt) so.

                  Wie kann ich das besser machen?
                  hmm...
                  Sehe auch da keinen Weg.
                  TABLE LOCKs bergen in sich die Gefahr zu Deadlocks.
                  Besonders in Verbindung mit PHP als Modul und mit Pconnect

                  PS:
                  Unter InnoDB kannst du auch einzelne Sätze sperren. Dann brauchen nicht ALLE Besucher zu warten
                  Zuletzt geändert von combie; 11.07.2009, 13:01.
                  Wir werden alle sterben

                  Kommentar

                  • #10
                    gibt es auch eine möglichkeit ohne InnoDB einen einzelnen Datensatz zu sperren?

                    Ich habe mich mit InnoDB noch überhaupt nicht beschäftigt.

                    ich habe jetzt einfach mal folgendes gemacht das bringt aber nichts: session Db wurde auf InnoDB umgestellt.

                    änderungen in der Class:
                    PHP-Code:
                          public function open($save_path$name)
                          {
                                                     $this->query("SET AUTOCOMMIT=0");
                                                     $this->query("BEGIN");
                                                     $this->name $name;
                          }

                          public function                     close()
                          {
                                                     $commit $this->query('COMMIT');
                                 if(!                    $commit)
                                                        $this->query('ROLLBACK');
                          } 
                    Ich weiss einfach nicht mehr weiter...
                    Zuletzt geändert von ; 11.07.2009, 17:24.

                    Kommentar

                    • #11
                      Was du da jetzt machst ist eine Transaktion, kein Lock. Du kannst ein Datensatzlock zum Beispiel mit SELECT ... FOR UPDATE selektieren.

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X