Zrobiłem trochę badań na temat obsługi sesji PHP i znalazłem session.gc_maxlifetimewartość 1440 sekund. Zastanawiałem się, dlaczego standardowa wartość to 1440 i jak jest obliczana? Jaka jest podstawa tego obliczenia?
Jak długo warto utrzymywać sesje? Jakie wartości min / max dla session.gc_maxlifetime byś polecił? Powiedziałbym, że im wyższa wartość, tym bardziej narażona jest aplikacja internetowa na przechwytywanie sesji.
1440rzeczywiście była pierwotna liczba minut przerwy, więc myślę, że nigdy się nie dowiemy, chyba że ktoś namierzy Saschę Schumanna.
Odpowiedzi:
Prawdziwa odpowiedź jest prawdopodobnie bardzo bliska:
W czasach PHP3 samo PHP nie miało obsługi sesji.
Ale biblioteka open source o nazwie PHPLIB, początkowo napisana przez Borisa Erdmanna i Kristiana Koehntoppa z NetUSE AG, zapewniała sesje za pośrednictwem kodu PHP3.
Czas życia sesji został zdefiniowany w minutach , a nie sekundach. Domyślny czas życia wynosił 1440 minut, czyli dokładnie jeden dzień. Oto ta linia kodu z PHPLIB:
var $gc_time = 1440; ## Purge all session data older than 1440 minutes.Sascha Schumann był zaangażowany w projekt PHPLIB w okresie od 1998 do 2000. Bez wątpienia znał kod sesji PHP3.
Następnie w 2000 roku pojawił się PHP4 z natywną obsługą sesji, ale teraz czas życia został określony w sekundach.
Założę się, że ktoś nigdy nie przejmował się zamianą minut na sekundy. Prawdopodobnie tą osobą był Sascha Schumann. Gdy ta wartość została zakodowana w silniku Zend, stała się również php.inidomyślną wartością configuration ( ).
1440 jest używany do obliczania czasu zamieniającego sekundy na godziny / dni.
Przykład:
9 dni [* 60] = 540 [* 1440] = 777600 sekund
To samo jest prawdą w odwrotnej kolejności:
777600 sekund [/ 1440] = 540 [/ 60] = 9 dni
+1Fajne pytanie. Coś związanego z, 60 x 12 x 2 ... Poczekajmy na ciekawe odpowiedzi ... :)