Как узнать, активен ли сеанс?

Question

По желанию, есть несколько различных способов, которыми вы можете сказать, работает ли или нет сессии, такие как:

$isSessionActive = (session_id() != ""); 

Или:

$isSessionActive = defined('SID'); 

Однако эти и привести к сбою запустите сеанс, затем закройте его; session_id() вернет идентификатор предыдущей сессии, а SID будет определен. Аналогично, при вызове session_start() в этом месте будет генерироваться E_NOTICE, если у вас уже есть сеанс. Есть ли разумный способ проверить, активен ли сеанс в настоящий момент, не прибегая к буферизации вывода, оператору запирания (@session_start()) или чему-то еще в равной степени хакерским?

EDIT: я написал патч, чтобы попытаться получить эту функцию, включенную в PHP: http://bugs.php.net/bug.php?id=52982

EDIT 8/29/2011: Новая функция добавлена ​​в PHP 5.4, чтобы исправить это: "Expose session status via new function, session_status"

// as of 8/29/2011 
$isSessionActive = (session_status() == PHP_SESSION_ACTIVE); 

EDIT 12/5/11: session_status() в руководстве по PHP.

Answer 1

См. Редактирование исходного вопроса; в основном, PHP 5.4 и выше теперь имеет функцию, называемую session_status(), чтобы решить эту проблему!

"Expose session status via new function, session_status" (SVN Revision 315745)

Если вам нужна эта функциональность в заранее PHP версии 5.4 см hakre's answer.

Answer 2

Следующий код сбрасывает только одну session_id() для меня, а не два

session_start(); 
echo session_id(); 
session_destroy(); 
echo session_id(); 

Если у вас возникли трудности с этим еще можно попробовать создать переменную, чтобы проверить, что вы уничтожаете, когда вы уничтожите сессия.

session_start(); 
$_SESSION['intialized'] = 'This will not print'; 
$_SESSION = array(); // Unset all variables 
session_destroy(); 
echo $_SESSION['initialized']; // No output 

Answer 3

Кен, если сессия уничтожается, массив $ _SESSION не должен быть доступен ... или, по крайней мере, ваши ценности должны быть сняты с охраной. Итак, в теории (untested) вы должны иметь возможность проверить массив на значение, чтобы знать, установлено ли что-либо в данный момент.

Answer 4

Я работал над этим, добавляя пару функций обертки вокруг различных функций создания сеанса/закрытия/уничтожения. В принципе:

function open_session() { 
    session_start(); 
    $_SESSION['is_open'] = TRUE; 
} 

function close_session() { 
    session_write_close(); 
    $_SESSION['is_open'] = FALSE; 
} 

function destroy_session() { 
    session_destroy(); 
    $_SESSION['is_open'] = FALSE; 
} 

function session_is_open() { 
    return($_SESSION['is_open']); 
} 

Hackish, но выполнил то, что мне было нужно.

Answer 5

Я тоже сталкиваюсь с этим, и настройка в $_SESSION для меня не является вариантом. Для PHP 5.3.8:

1. Если какой-либо сеанс был запущен с просьбой, define('SID') вернется FALSE, а также $_SESSION снята с охраны.
2. Это не зависит от того, использовался ли session_id() идентификатор сеанса или нет.
3. После первого session_start() определено значение SID, а $_SESSION - пустой массив.
4. session_destroy() делает отмену session_id(), это пустая строка. SID будет оставаться определенным (и установить его прежнее значение, которое может быть пустой строкой). $_SESSION остается без изменений. Он будет сброшен/заселен в следующий раз, когда вызывается session_start.

С этими состояниями, особенно session_id() можно назвать между ними, чтобы установить идентификатор для следующей сессии , это не представляется возможным надежно определить состояние сеанса с SID, $_SESSION и session_id().

«Попытка» с session_start() (например, с @) не может быть очень полезно, так как это изменит состояние сеанса и изменения содержимого $_SESSION (и добавление заголовка Set-Cookie, если куки не является частью запроса). В моем случае это было неуместно.

Когда я выполнял тесты, я столкнулся с поведением, что вы не можете изменить настройку ini session.serialize_handler, когда сеанс активен, даже если вы установите его на то же значение. То же самое верно для session.use_trans_sid^Docs, который является более легким. Это привело меня к следующей функции:

/** 
* @return bool 
*/ 
function session_is_active() 
{ 
    $setting = 'session.use_trans_sid'; 
    $current = ini_get($setting); 
    if (FALSE === $current) 
    { 
     throw new UnexpectedValueException(sprintf('Setting %s does not exists.', $setting)); 
    } 
    $result = @ini_set($setting, $current); 
    return $result !== $current; 
} 

Насколько я могу видеть, ошибка проверки для активного состояния сеанса только (не инвалидов), так что это не должно возвращать ложный положительный результат, когда сеансы отключены.

Чтобы получить эту функцию, совместимую с PHP 5.2, она нуждается в небольшой модификации:

/** 
* @return bool 
*/ 
function session_is_active() 
{ 
    $setting = 'session.use_trans_sid'; 
    $current = ini_get($setting); 
    if (FALSE === $current) 
    { 
     throw new UnexpectedValueException(sprintf('Setting %s does not exists.', $setting)); 
    } 
    $testate = "mix$current$current"; 
    $old = @ini_set($setting, $testate); 
    $peek = @ini_set($setting, $current); 
    $result = $peek === $current || $peek === FALSE; 
    return $result; 
} 

Некоторые sandbox.

Answer 6

Вот хороший падение замены, что не сломается вещи при переходе на 5.4:

if(!function_exists('session_status')){ 
    function session_active(){ 
     return defined('SID'); 
    } 
}else{ 
    function session_active(){ 
     return (session_status() == PHP_SESSION_ACTIVE); 
    }   
} 

Answer 7

Есть несколько мест, которые необходимо проверить, чтобы проверить сеанс активен:

1- cookie существует и не истек . 2-х основанный механизм хранения сессии (файловая система или база данных) имеет запись, соответствующую файлу cookie.