ฉันได้ทำการค้นคว้าเกี่ยวกับ PHP Session Handling และพบว่ามีsession.gc_maxlifetimeค่าอยู่ที่ 1440 วินาที ฉันสงสัยว่าทำไมค่ามาตรฐานคือ 1440 และคำนวณอย่างไร? อะไรคือพื้นฐานสำหรับการคำนวณนี้?
ควรเก็บเซสชันไว้นานแค่ไหน? ค่าต่ำสุด / สูงสุดสำหรับ session.gc_maxlifetime ใดที่คุณจะแนะนำ ยิ่งค่าสูงเท่าไหร่ Web-App ก็ยิ่งเสี่ยงต่อการลักลอบเซสชันมากขึ้นเท่านั้น
1440เป็นจำนวนนาทีดั้งเดิมสำหรับการหมดเวลาดังนั้นฉันเดาว่าเราจะไม่มีทางรู้เว้นแต่จะมีใครติดตาม Sascha Schumann
คำตอบ:
คำตอบที่แท้จริงอาจใกล้เคียงกับสิ่งนี้มาก:
ย้อนกลับไปในช่วง PHP3 วัน PHP เองก็ไม่มีการรองรับเซสชัน
แต่ไลบรารีโอเพนซอร์สชื่อ PHPLIB ซึ่งเขียนโดย Boris Erdmann และ Kristian Koehntopp จาก NetUSE AG ได้จัดเตรียมเซสชันผ่านรหัส PHP3
อายุเซสชันกำหนดเป็นนาทีไม่ใช่วินาที และอายุการใช้งานเริ่มต้นคือ 1440 นาทีหรือหนึ่งวัน นี่คือบรรทัดของรหัสจาก PHPLIB:
var $gc_time = 1440; ## Purge all session data older than 1440 minutes.Sascha Schumann เกี่ยวข้องกับโครงการ PHPLIB ในช่วงปี 1998 ถึง 2000 ไม่ต้องสงสัยเลยว่าเขาคุ้นเคยกับโค้ดเซสชัน PHP3
จากนั้น PHP4 ก็ออกมาในปี 2000 พร้อมกับรองรับเซสชันดั้งเดิม แต่ตอนนี้อายุการใช้งานถูกระบุเป็นวินาที
ฉันจะพนันว่าใครบางคนไม่เคยใส่ใจในการแปลงนาทีเป็นวินาที เป็นไปได้ว่าบุคคลนั้นคือ Sascha Schumann เมื่อค่านั้นถูกเข้ารหัสลงในเครื่องมือ Zend แล้วค่านั้นก็จะกลายเป็น configuration ( php.ini) เริ่มต้นเช่นกัน
1440 ใช้ในการคำนวณเวลาโดยเปลี่ยนวินาทีให้เป็นชั่วโมง / วัน
ตัวอย่าง:
9 วัน [* 60] = 540 [* 1440] = 777600 วินาที
สิ่งเดียวกันนี้เป็นจริงในทางกลับกัน:
777600 วินาที [/ 1440] = 540 [/ 60] = 9 วัน
+1เป็นคำถามที่ดี สิ่งที่เกี่ยวข้อง 60 x 12 x 2 ... รอคำตอบที่น่าสนใจ ... :)