меняется следующие параметры в моем файле конфигурации php.ini так сеансы не истекает в течение по крайней мере месяца:Неужели это плохо, чтобы предотвратить завершение сеансов php?
session.gc_probability => 0 => 0 to 1
session.cookie_lifetime = 0 to 2419200
session.gc_maxlifetime = 1440 to 2419200
Я слышал, хотя это не очень хорошая идея, чтобы сделать это, есть ли какой-нибудь пример, почему это не очень хорошая идея?
Одним из примеров является то, что он может представлять угрозу безопасности. Если кто-то использует общедоступный компьютер и явно не выходит из системы, то любой другой может, вероятно, получить доступ к этому сеансу. Сессии также занимают место для хранения.
Независимо от того, относятся ли эти вопросы к вам, зависит от вашего приложения.
Накопительные файлы сеанса будут постепенно забивать ваши сеансовые операции намного больше, чем вы могли ожидать, особенно если ваша система хранит их в tmpfs, что довольно часто встречается.
Он также увеличивает риски безопасности, поскольку угадывание существующих идентификаторов сеансов становится проще, так как у вас больше файлов сеансов.
Очевидная причина: в итоге вы столкнетесь с загрузкой устаревших файлов сеанса, тратя время на ваш диск. если вы не настроили автоматическое разбиение файлов на подкаталоги, вы получите некоторые основные накладные расходы, поскольку ОС должна проанализировать файл каталога сеанса КАЖДОЕ время доступа к файлу сеанса. –
на самом деле не потому, что gc будет запускаться, чтобы очистить. – VaTo
нет, потому что вы (видимо?) Устанавливаете его на 0, что означает, что gc никогда не будет работать, независимо от времени жизни gc. –