PHP Session Handling üzerine biraz araştırma yapıyorum ve session.gc_maxlifetime1440 saniyenin değeriyle karşılaştım. Standart değerin neden 1440 olduğunu ve nasıl hesaplandığını merak ediyordum. Bu hesaplamanın temeli nedir?
Seansları ne kadar uzun tutmak mantıklı? Session.gc_maxlifetime için hangi minimum / maksimum değerleri önerirsiniz? Değer ne kadar yüksekse, Web Uygulaması Oturum Kaçırma için o kadar savunmasızdır.
1440gerçekten de zaman aşımı için orijinal dakika sayısıydı, bu yüzden sanırım birisi Sascha Schumann'ı bulmazsa asla bilemeyeceğiz.
Yanıtlar:
Gerçek cevap muhtemelen buna çok yakın:
PHP3 günlerinde, PHP'nin kendi başına oturum desteği yoktu.
Ancak başlangıçta NetUSE AG'den Boris Erdmann ve Kristian Koehntopp tarafından yazılan PHPLIB adlı açık kaynaklı bir kitaplık, oturumları PHP3 kodu aracılığıyla sağladı.
Oturum yaşam süreleri saniye olarak değil , dakika cinsinden tanımlandı . Ve varsayılan ömür 1440 dakika veya tam olarak bir gündü. İşte PHPLIB'deki şu kod satırı:
var $gc_time = 1440; ## Purge all session data older than 1440 minutes.Sascha Schumann, 1998-2000 yılları arasında PHPLIB projesinde yer aldı. Hiç şüphe yok ki PHP3 oturum koduna aşinaydı.
Daha sonra PHP4, 2000 yılında yerel oturum desteğiyle çıktı, ancak şimdi ömrü saniye cinsinden belirtildi.
Birisinin dakikaları saniyeye çevirmekten hiç rahatsız olmadığına bahse girerim. O kişinin Sascha Schumann olması muhtemeldir. Bu değer Zend motoruna kodlandıktan sonra, konfigürasyon ( php.ini) varsayılanı da oldu.
1440, saniyeleri saate / güne çeviren bir zaman hesaplamasında kullanılır.
Misal:
9 gün [* 60] = 540 [* 1440] = 777600 saniye
Aynısı ters yönde de geçerlidir:
777600 saniye [/ 1440] = 540 [/ 60] = 9 gün
+1Güzel soru. 60 x 12 x 2 ile ilgili bir şey ... İlginç cevaplar bekleyelim ... :)