Session in DB löschen (gc)

Hi

also komme ich gleich zur sache. Ich habe mir eine Class geschrieben mit der ich sessions in der Mysql Datenbank Speichere. Das funktioniert auch alles super nur werden die sessions mit der Funktion gc nicht gelöscht wenn die Session abgelaufen ist.

Meine Class:

PHP-Code:

<?php
class SessionSaveHandler_Db extends Database
{
      protected $name = '';          // Sessionname

 /**
  * @return session
  * @desc Konstruktor: Session-Klasse
  */
      public function __construct()
      {
             session_set_save_handler(array(&$this, 'open'),
                                      array(&$this, 'close'),
                                      array(&$this, 'read'),
                                      array(&$this, 'write'),
                                      array(&$this, 'destroy'),
                                      array(&$this, 'gc'));
             register_shutdown_function('session_write_close');
             session_start();
      }
 /**
  * @return name
  * @desc open() nimmt den Sessionnamen entgegen und speichert ihn
  */
      public function open($save_path, $name)
      {
             $this->name = $name;
      }
 /**
  * leer
  */
      public function close()
      {
             // leer
      }
 /**
  * @return string or bool
  * @param $session_id string
  * @desc Die Funktion holt sich einmal den Datensatz anhand der zugehörigen Sessionid.
  *       Sollte kein Datensatz gefunden werden (wenn $count null ist) wird false zurückgegeben.
  *       Ansonsten wird einmal der Sessionname aus dem String entfernt und unserialisiert sowie zurückgegeben.
  */
      public function read($session_id)
      {
             $res = $this->query("SELECT COUNT(*) AS count, session_data FROM `sessions` WHERE session_id = '" . $this->real_escape_string($session_id) . "' GROUP BY session_id");
             $result = $this->fetch_array($res);
             $count = $result['count'];
             $data = $result['session_data'];
             if ($count > 0) {
                $data = explode('|', $data);
                array_shift($data);
                $data = implode('|', $data);
                return unserialize(stripslashes($data));
             } else
                return false;
      }
 /**
  * @param $session_id string
  * @param $data string
  * @desc Zuerst wird der Wert aus $session_data serialisiert und mit addslashes maskiert.
  *       Das ist nötig weil serialisierte Werte potentiell gefährliche Strings sind.
  *       Dann wird der Sessionname vorne am String drangehängt und alles zusammen in der Datenbank gespeichert.
  *       Für Unwissende: REPLACE ist genau dasselbe wie INSERT aber besteht bereits ein Eintrag mit demselben
  *       Primärschlüssel wird dieser aktualisiert.
  */
      public function write($session_id, $data)
      {
             $session_data = $this->name . '|' . addslashes(serialize($data));
             $session_id = $this->real_escape_string($session_id);
             $query = "REPLACE INTO `sessions` VALUES ('".$session_id."', '".$session_data."', ". time() .")";
             $this->query($query);
      }
 /**
  * @param $session_id string
  * @desc Zerstört die Session (löschung in der Datenbank)
  */
      public function destroy($session_id)
      {
             $session_id = $this->real_escape_string($session_id);
             $query = "DELETE FROM `sessions` WHERE session_id = '".$session_id."'";
             $this->query($query);
      }
 /**
  * @param $maxlifetime integer
  * @desc Lebensdauer der Session festlegen
  */
      public function gc($maxlifetime)
      {
             $maxlifetime = (int) $maxlifetime;
             $sql = sprintf("DELETE FROM `sessions` WHERE `session_time` < '%s'",
                            $this->real_escape_string(time() - $maxlifetime));
             $this->query($sql);
      }
}
?>

In der PHP.ini steht bei session.gc_maxlifetime = 1440

also müsste doch die Session nach 24 min inaktivität automatisch gelöscht werden. (Beim erstellen einer neuen Session)

Ich währe euch echt dankbar über eure Hilfe

gruß ppapsd

Zitat:

Zitat von ppapsd

In der PHP.ini steht bei session.gc_maxlifetime = 1440

also müsste doch die Session nach 24 min inaktivität automatisch gelöscht werden.

Nein, müsste sie nicht.

Die gc_maxlifetime ist entgegen ihres Namens eine min-lifetime;
da der Aufruf des GC zufallsgesteuert erfolgt, stellt diese absolut keine Garantie dar, dass eine Session direkt nach Ablauf dieser Zeitspanne gelöscht wird.

ok danke aber wie kann ich dan sagen, wann die sessions gelöscht werden.

Wenn du sie wirklich so schnell wie möglich weggeputzt haben willst, dann stelle die Wahrscheinlichkeit des GC-Aufrufes herauf.
Sei dir aber klar darüber, dass es der Performance nicht unbedingt förderlich sein wird, wenn du ihn bei jedem Session-Zugriff anstösst.

Dir ist hoffentlich auch klar, dass dein Sessionhandler das sessionlocking nicht implementiert. Das kann zu hässlichen Race Conditions führen.

Wozu soll das überhaupt gut sein?
Welchen Mehrwert erwartest du dier davon?

@combie
Ich mache das einfach nur zu lernzwecken.

und jetzt habe ich auch eine Fragen.

Was genau meinst du mit sessionlocking und wie stelle ich das an?

Hier mal ein TestScript.

PHP-Code:

<?php
error_reporting(-1);
ini_set('display_errors',TRUE);

session_start();

//session_regenerate_id(); // erzeugt Race Conditions
//session_regenerate_id(TRUE); // erzeugt Race Conditions und Fehlermeldungen

sleep(2);

if(isset($_GET['frame']))
{
  ++$_SESSION['hitcounter'];
  echo 'Zeit: '. (time() - $_SESSION['richtzeit']) .'<br>';
  echo 'Hits: '. $_SESSION['hitcounter'] .'<br>';
  exit;
}

$_SESSION['richtzeit']  = time();
$_SESSION['hitcounter'] = 0;

?>
<frameset rows="20%,20%,20%,20%,20%">
  <frame src="?frame=<?php echo mt_rand()?>" name="test1">
  <frame src="?frame=<?php echo mt_rand()?>" name="test2">
  <frame src="?frame=<?php echo mt_rand()?>" name="test3">
  <frame src="?frame=<?php echo mt_rand()?>" name="test4">
  <frame src="?frame=<?php echo mt_rand()?>" name="test5">
</frameset>

Die Zeiten sollten im 2 Sekundentakt in die Frames tröpfeln. Und die Hits sollten natürlich fortlaufend sein.

Danke für den Code habe ihn auch gleich getestet:

Ergebnis:
Zeit: 2
Hits: 1
Zeit: 2
Hits: 1
Zeit: 2
Hits: 1
Zeit: 4
Hits: 2

jetzt habe ich mir überlegt mit einem mysql_query die Tabelle beim lesen zu speren "LOCK TABLES `sessions` WRITE" und nach dem lesen mit Unlock wieder freizugeben.

jetzt bekomme ich folgendes:

Zeit: 4
Hits: 2
Zeit: 2
Hits: 1
Zeit: 8
Hits: 4
Zeit: 6
Hits: 3
Zeit: 10
Hits: 5

wobei die Rheienfolge sich immer verändert.

Wie kann ich das besser machen?

Zitat:

jetzt bekomme ich folgendes:

Sieht richtig aus.

Zitat:

wobei die Rheienfolge sich immer verändert.

Da kannste nix dran machen.
Das ist (und bleibt) so.

Zitat:

Wie kann ich das besser machen?

hmm...
Sehe auch da keinen Weg.
TABLE LOCKs bergen in sich die Gefahr zu Deadlocks.
Besonders in Verbindung mit PHP als Modul und mit Pconnect

PS:
Unter InnoDB kannst du auch einzelne Sätze sperren. Dann brauchen nicht ALLE Besucher zu warten

gibt es auch eine möglichkeit ohne InnoDB einen einzelnen Datensatz zu sperren?

Ich habe mich mit InnoDB noch überhaupt nicht beschäftigt.

ich habe jetzt einfach mal folgendes gemacht das bringt aber nichts: session Db wurde auf InnoDB umgestellt.

änderungen in der Class:

PHP-Code:

      public function open($save_path, $name)
      {
             $this->query("SET AUTOCOMMIT=0");
             $this->query("BEGIN");
             $this->name = $name;
      }

      public function close()
      {
             $commit = $this->query('COMMIT');
             if(!$commit)
                $this->query('ROLLBACK');
      } 


Ich weiss einfach nicht mehr weiter...

Was du da jetzt machst ist eine Transaktion, kein Lock. Du kannst ein Datensatzlock zum Beispiel mit SELECT ... FOR UPDATE selektieren.