这里实现了一个把session存储到数据库的类,包括数据表的创建。类的使用。php的配置。 可以更好地进行用户控制管理。
做项目的时候,有一个需求,是要实现禁止一个账号两处登录。同时要统计当前在线用户数量,用户上下线时间。
然而用户并不一定会按正常流程通过点注销来下线,所以我们无法统计到精确的用户在线状态。我们能知道用户是什么时候上线的,不知道用户下线了没有。
后来决定用将session保存到数据库中,同时保存到数据表的还有该session的userid或adminid以及最后访问时间lastvisit。
这样,当我们查询有哪些用户在线的时候,就先清除一下session数据表中过期的session。然后从这找表中找到剩下的session表中保存的userid。更新用户登录表,将userid不在session表中的userid中的用户修改为下线。 这样就能一定程度下查找到当前在线用户了。
同时还有一个好处,就是因为session是保存在数据库中,所以只要在用户登录的时候,删除前一个使用这个userid登录的用户session。就能保证只有一个账户只能在一处登录了。
甚至可以通过session保存数据库来强制用户下线,也就是踢人功能。
将session保存到数据库貌似在集群服务器的时候也是有很大的优越性的。
上代码:
1.数据表:(session的内容就只是data字段的内容。 后面的adminid,userid,lastvisit是通过处理session时一起存下来的,方便跟其他表做一些关联操作。
2.ini_set('session.save_handler', 'user'); 本来是应该在php.ini中修改这个。 默认的session.save_handler的值是file。我们这里不在php.ini中修改,是因为我们有一些上传文件的操作,必须要使用保存到文件中的session。 所以我们只在使用我们的session类之前加上这一句,临时修改成保存到用户自定。 放在我们的类使用前。
3.解析session。 事实上,在session数据流到我们的session类的时候,它是以这样的形式出现的:role|i:1;Name|s:5:"admin";AdminID|i:1;LoginTime|s:19:"2015-10-16 22:45:24";authnum_session|s:4:"6nfy";
我们要对它进行一定程度的解析,才能分析session中的字段,保存到我们创建的字段中去,比如userid,adminid。我们用这个函数来解析。
function unserializes($data_value) { $vars = preg_split( '/([a-zA-Z_x7f-xff][a-zA-Z0-9_x7f-xff]*)|/', $data_value, -1, PREG_SPLIT_NO_EMPTY | PREG_SPLIT_DELIM_CAPTURE ); for ($i = 0; isset($vars[$i]); $i++) { $result[$vars[$i++]] = unserialize($vars[$i]); } return @$result; }
4.接下来就是我们的session类。 注意,我的php版本是5.4。 在5.4之前不支持这种方法(不过有另外的处理机制,比较类似,5.4可以用类来实现,之前的版本是用几个函数来实现)。
ini_set('session.save_handler', 'user'); class MySessionHandler implements SessionHandlerInterface { private $savePath; private $pdo;//创建数据库连接 //打开session的时候会最开始执行这里。 public function open($savePath, $sessionName) { //前面4行,是我们的数据库类来创建数据库连接,这样在其他几个函数就可以直接使用$pdo,操作数据库。 $pdo = new PDO('mysql:dbname=webserver;host=127.0.0.1;charset=utf8', 'root', ''); $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $this->pdo = $pdo; return true; } public function close() { return true; } //从数据库中读取Session数据 public function read($id) { $st = $this->pdo->prepare("select data from tb_session where id = ?"); $st->bindParam(1,$id); $st->execute(); while($Row = $st->fetch(PDO::FETCH_BOTH)) { @$SessionData = @$Row['data']; } return (string)@$SessionData; } //用户访问的时候存入新的session,或更新旧的session. //同时读取session中的userid或adminid写入数据表。 public function write($id, $data) { $time = time(); $st = $this->pdo->prepare("select id from tb_session where id =?"); $st->bindParam(1,$id); $st->execute(); if(($Row = $st->fetch(PDO::FETCH_BOTH))){ $st = $this->pdo->prepare("update tb_session set data =?, lastvisit=? where id=?"); $st->bindParam(1,$data); $st->bindParam(2,$time); $st->bindParam(3,$id); $st->execute(); }else{ $st = $this -> pdo->prepare("insert into tb_session (data,id,lastvisit) values (?,?,?)"); $st->bindParam(1,$data); $st->bindParam(2,$id); $st->bindParam(3,$time); $st->execute(); } $dataArr = unserializes($data); if(@$dataArr['logining'] == 1){ //登录时通过$dataArr['UserID'] 和$dataArr['AdminID']的值保存到数据表的逻辑。代码略。 } return true; } //session销毁的时候,从数据表删除。 public function destroy($id) { $st = $this -> pdo->prepare("delete from tb_session where id=?"); $st->bindParam(1,$id); $st->execute(); return true; } //回收session的时候,让用户下线。记录下线时间。清除超期session。不是每次都会执行。是一个概率问题。可以在php.ini中调节。默认1/100。概率是session.gc_probability/session.gc_divisor。默认情况下,session.gc_probability = 1,session.gc_divisor =100,可在php.ini中修改 public function gc($maxlifetime) { //回收的时候存入在线时长。修改在线状态。代码略 //清除过期session $timeNow = time(); $st = $this -> pdo->prepare("delete from tb_session where ($maxlifetime + lastvisit) < $timeNow"); $st->execute(); return true; } }
5.类的使用。使用之前调用此类。别忘记include_once("../class/session.class.php"); 下面两句也可以放在session.class.php这个文件中,那么每次使用session的时候就只要session_start();就可以了。
6.php5.4之前存session到数据库的处理: https://www.cnblogs.com/fps2tao/p/9638839.html
转:https://blog.csdn.net/liusaint1992/article/details/49199947
参考:http://php.net/manual/zh/class.sessionhandlerinterface.php