PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
J

Session Class

Door Jaws op 19-11-2008 17:21
1.300 views
Ik wil onderstaande zelf gebouwde custom session handler class gebruiken. Alles werkt op zich. Behalve gaat er iets fout hij het cleanen van de sessie. Ik heb voor te testen de maxlifetime op 15s ingesteld, en de kans op cleaning is 100%, dus elke keer wordt de cleaning functie aangeroepen.

In de database worden de sessie's opgeslagen. Zoals je aan de clean_session() functie ziet, worden oude sessies gedeleted. Echter wanneer ik na 15sec de pagina refresh, staat de sessie nog altijd in de DB. Op een of andere manier wordt de sessie wel gewijzigd, maar direct daarna weer aangemaakt met de zelfde data. Dat eerste kan ik nog verklaren, maar het tweede niet? Wie weet wat hier aan te doen is, volgens mij zie ik gewoon iets over het hoofd.

<?php
class session {
private $instance;

function __construct() {
session_set_save_handler(
array($this, "open_session" ),
array($this, "close_session" ),
array($this, "read_session" ),
array($this, "write_session"),
array($this, "destroy_session"),
array($this, "clean_session" )
);
}

function open_session() {
require_once('mysql.class.php');
if ($this->instance = mysql::get_instance()->connection) {
return true;
}
}

function close_session() {
return mysql_close($this->instance);
}

function read_session($sid) {
$query = sprintf('SELECT data FROM sessions WHERE id="%s"',mysql_real_escape_string($sid));
$result = mysql_query($query);
if (mysql_num_rows($result) == 1) {
list($data) = mysql_fetch_array($result);
return $data;
}
else {
return '';
}
}

function write_session($sid, $data) {
$query = sprintf('REPLACE INTO sessions (id, data, last_accessed) VALUES ("%s", "%s", NOW())',mysql_real_escape_string($sid), mysql_real_escape_string($data));
$result = mysql_query($query);
return mysql_affected_rows($this->instance);
}

function destroy_session($sid) {
$query = sprintf('DELETE FROM sessions WHERE id="%s"',mysql_real_escape_string($sid));
$result = mysql_query($query);
$_SESSION = array();
return mysql_affected_rows($this->instance);
}

function clean_session($expire) {
$query = sprintf('DELETE FROM sessions WHERE DATE_ADD(last_accessed, INTERVAL %d SECOND) < NOW()', (int) $expire);
$result = mysql_query($query);
return mysql_affected_rows($this->instance);
}

function __destruct() {
session_write_close();
$this->instance = null;
}
}

//ini-settings
ini_set('session.gc_maxlifetime','15');
ini_set('session.gc_probability', 1);
ini_set('session.gc_divisor', 1);

$session = new session();

session_start();
?>
Jelmer -
19-11-2008 17:46
Volgens mij gebeurt er dit:

Jij laadt pagina
-> session_start
-> session_close
-> INSERT
-> clean (maar niet die vorige insert, die is nog geen 15 sec oud)

Jij herlaadt de pagina
-> session_start
-> session_close
-> REPLACE
-> clean (de oude is nu met een nieuwe datum, dus ook dit maal wordt hij niet weggedaan)

Je zou het kunnen testen door een tweede browser erbij te pakken, en die ook de pagina te laten laden. Aangezien de twee browsers niet hun cookies, en dus hun sessies delen, zou je twee sessies moeten zien hierna. Na 15 seconden herlaadt je de pagina in één van de twee browsers. Hierna zou dan nog maar 1 sessie in de database aanwezig moeten zijn.
J Jaws
19-11-2008 19:56
Ik had 2 sessies geopend. 1 in FF en 1 in IE. Er stonden toen inderdaad 2 records in de DB. Toen ik de FF page deed refreshen, toen verdwenen beide records??!!

Ik snap eigenlijk nog steeds niet waar nu de fout zit. Ik heb echo's in de session_write en de session_clean functies gezet om te kijken wanneer ze uitgevoerd worden.

Dit is de volgorde:
eerst clean en dan write

Ik zou denken dus, dat tijdens de clean de sessie uit de DB gegooid wordt (wat ook werkelijk gebeurd want mysql_affected_rows geeft 1 terug). En dan komt die write, en op een of andere manier schrijft hij de sessie opnieuw in de DB inc. alle data. Hoe kan ik dit nu oplossen?

Update:
Ok, ik heb een soort work around gevonden:
<?php
function clean_session($expire) {
$query = sprintf('DELETE FROM sessions WHERE DATE_ADD(last_accessed, INTERVAL %d SECOND) < NOW()', (int) $expire);
$result = mysql_query($query);
if (mysql_affected_rows($this->instance)) {
session_destroy();
return true;
}
}
?>

Maar volgens mij houdt dit dus in dat als er een record gevonden wordt wat ouder is dan $expire dan wordt de huidige sessie beeindigd. Dit is dus nog steeds niet goed want, er zijn straks meerdere sessies in die DB, dus 1 verlopen sessie, moet niet inhouden dat ze allemaal verlopen :(

Niemand die ooit een gelijke classe heeft gemaakt of gezien??
J Jaws
21-11-2008 11:07
*bump* niemand?

Reageren

Inloggen om te reageren