Praktische Methoden und Vorsichtsmaßnahmen für ThinkPhp, um die Sitzungsfunktion auszuschalten

Vorwort

Das ThinkPhp Framework hat standardmäßig integrierte Sitzungsfunktion und verwendet den Sitzungsmechanismus von PHP für die Datenverwaltung. In einigen Szenarien wie der Entwicklung von App -Schnittstellen hoffen Entwickler jedoch, den Sitzungsmechanismus auszuschalten und den Token -Mechanismus zu verwenden, um die Sicherheit der Schnittstelle zu gewährleisten. In diesem Artikel wird vorgestellt, wie die Sitzungsfunktion in ThinkPhp ausgeschaltet wird, und die Auswirkungen auf die Anwendung nach dem Schließen.

Methode zum Schließen der Sitzung

In ThinkPhp gibt es zwei gemeinsame Möglichkeiten, die Sitzung zu schließen:

Methode 1: Ändern Sie die Datei System/Session.php

Suchen Sie die Datei System/Session.php im ThinkPhp -Quellcode -Verzeichnis und fügen Sie den folgenden Konfigurationscode hinzu:

 'use_cookies'      => false,
'use_trans_sid'    => false,

In den obigen Einstellungen steuert Use_cookies , ob die Sitzungs -ID über Cookies gespeichert wird, und Use_Trans_sid steuert, ob die Sitzungs -ID durch URLs weitergegeben werden darf. Nach dem Ausschalten dieser beiden Optionen wird die Sitzungsfunktion nicht mehr wirksam.

Methode 2: Schalten Sie die Sitzung in der Anwendungskonfigurationsdatei aus und starten Sie automatisch

Sie können der Konfigurationsdatei der Anwendung die folgende Konfiguration hinzufügen (z. B. config.php):

 // SchließungsessionAutomatischer Start
'SESSION_AUTO_START' => false,

Auf diese Weise wird der Standard -Sitzungsmechanismus des Systems ausgeschaltet und die Sitzung nicht automatisch eingeschaltet.

Die Auswirkungen der Schließung der Sitzung auf die Anwendung

Nach dem Ausschalten der Sitzungsfunktion treten die folgenden Änderungen für die Anwendung auf:

Sessionsbezogene Funktionen und Variablen können nicht verwendet werden

Nach Abschluss der Sitzung sind die Sitzungen von PHP und globale Variablen (wie Session_Start , $ _Session ) nicht verfügbar.

Die Anmeldemethode muss angepasst werden

Das herkömmliche Anmeldestatusmanagement hängt von der Sitzung ab, und andere Methoden müssen nach dem Schließen verwendet werden, wie z. B. auf Token-basierte Authentifizierung. Nach dem erfolgreichen Anmeldung generiert der Server ein Token, der Client spart es und trägt ihn in nachfolgenden Anfragen. Der Server stellt fest, ob die Anfrage legal ist, indem das Token überprüft wird.

Die Systemleistung kann verbessert werden

Das Ausschalten des Sitzungsmechanismus reduziert die Lese- und Schreibdaten des Servers, hilft, die Belastung des Servers zu verringern und die Anwendungsleistung zu verbessern.

Zusammenfassen

In diesem Artikel werden zwei Hauptmethoden zur Schließung der Sitzung in ThinkPhp eingeführt und die Auswirkungen auf die Anwendung nach Abschluss der Sitzung analysiert. Die spezifische Sitzung sollte entsprechend dem Anwendungsszenario und den Sicherheitsanforderungen flexibel ausgewählt werden.