使用session_start参数自定义会话

在 PHP 7 之前,为了覆盖 php.ini 的安全会话管理设置,你必须使用一系列 ini_set() 命令。这种方法非常烦人,因为你需要知道哪些设置是可用的,而且很难在其他应用程序中重复使用相同的设置。然而,从 PHP 7 开始,你可以向 session_start() 命令提供一个参数数组,它可以立即设置这些值。

如何做...

1.我们首先开发一个Application\Security\SessOptions类,该类将持有会话参数,并有能力启动会话。我们还定义了一个类常量,以防传递无效的会话选项。

namespace Application\Security;
use ReflectionClass;
use InvalidArgumentsException;
class SessOptions
{
  const ERROR_PARAMS = 'ERROR: invalid session options';

2. 接下来,我们扫描php.ini会话指令列表(在http://php.net/manual/en/session.configuration.php)。我们特别要寻找那些在Changeable列中标记为PHP_INI_ALL的指令。这些指令可以在运行时被覆盖,因此可以作为 session_start() 的参数。

3. 然后,我们将这些定义为类常量,这将使这个类在开发时更加可用。大多数像样的代码编辑器都能够扫描该类,并给出一个常量列表,从而使管理会话设置变得容易。请注意,为了节省本书的空间,并没有显示所有的设置。

const SESS_OP_NAME         = 'name';
const SESS_OP_LAZY_WRITE   = 'lazy_write';  // AVAILABLE // SINCE PHP 7.0.0.
const SESS_OP_SAVE_PATH    = 'save_path';
const SESS_OP_SAVE_HANDLER = 'save_handler';
// etc.

4. 然后我们就可以定义构造函数,它接受一个包含php.ini会话设置的数组作为参数。我们使用ReflectionClass来获取一个类常量列表,并通过循环运行$options参数来确认设置是否被允许。同时注意到array_flip()的使用,它可以翻转键和值,这样我们的类常量的实际值就形成了数组键,而类常量的名字就变成了值。

protected $options;
protected $allowed;
public function __construct(array $options)
{
  $reflect = new ReflectionClass(get_class($this));
  $this->allowed = $reflect->getConstants();
  $this->allowed = array_flip($this->allowed);
  unset($this->allowed[self::ERROR_PARAMS]);
  foreach ($options as $key => $value) {
    if(!isset($this->allowed[$key])) {
      error_log(__METHOD__ . ':' . self::ERROR_PARAMS);
      throw new InvalidArgumentsException(
      self::ERROR_PARAMS);
    }
  }
  $this->options = $options;
}

5. 然后,我们再用两个方法来结束;一个方法让我们可以访问外部允许的参数,而另一个方法则启动会话。

public function getAllowed()
{
  return $this->allowed;
}

public function start()
{
  session_start($this->options);
}

如何运行...

将本事例中讨论的所有代码放入Application\Security目录下的SessOptions.php文件中。然后你可以定义一个名为chap_13_session_options.php的调用程序来测试新的类,它设置了自动加载并使用了该类。

<?php
require __DIR__ . '/../Application/Autoload/Loader.php';
Application\Autoload\Loader::init(__DIR__ . '/..');
use Application\Security\SessOptions;

接下来,定义一个数组,使用类常量作为键,其值根据需要来管理会话。注意,在这里显示的例子中,会话信息存储在一个子目录session中,你需要创建这个子目录。

$options = [
  SessOptions::SESS_OP_USE_ONLY_COOKIES => 1,
  SessOptions::SESS_OP_COOKIE_LIFETIME => 300,
  SessOptions::SESS_OP_COOKIE_HTTPONLY => 1,
  SessOptions::SESS_OP_NAME => 'UNLIKELYSOURCE',
  SessOptions::SESS_OP_SAVE_PATH => __DIR__ . '/session'
];

现在你可以创建SessOptions实例并运行start()来启动会话。你可以在这里使用phpinfo()来显示会话的一些信息。

$sessOpt = new SessOptions($options);
$sessOpt->start();
$_SESSION['test'] = 'TEST';
phpinfo(INFO_VARIABLES);

如果你用浏览器的开发工具查找cookie的信息,你会注意到名称被设置为UNLIKELYSOURCE,到期时间是5分钟以后。

如果你对会话目录进行扫描,你会看到会话信息已经存储在那里。

更多...

关于更多与session相关的php.ini指令的信息,请参见这个摘要:http://php.net/manual/en/session.configuration.php。

上一页生成虚假的测试数据下一页模块三

最后更新于