Comment savoir si une session est active?

Question

Sur demande, il existe différentes manières de déterminer si une session a été lancée ou non, telles que:

$isSessionActive = (session_id() != "");

Ou:

$isSessionActive = defined('SID');

Cependant, ces deux-là échouent si vous démarrez une session, puis fermez-la; session_id() retournera l'ID de la session précédente, alors que SID sera défini. De même, appeler session_start() à ce stade générera un E_NOTICE si une session est déjà active. Existe-t-il un moyen sain de vérifier si une session est actuellement active, sans avoir à recourir à la mise en mémoire tampon de sortie, à l'opérateur de fermeture (@session_start()) ou à un autre moyen tout aussi hacky?

EDIT: J'ai écrit un correctif pour essayer d'inclure cette fonctionnalité dans PHP: http://bugs.php.net/bug.php?id=52982

EDIT 29/08/2011: Une nouvelle fonction a été ajoutée à PHP 5.4 pour résoudre ce problème: "Exposer le statut de la session via une nouvelle fonction, statut_session"

// as of 8/29/2011 $isSessionActive = (session_status() == PHP_SESSION_ACTIVE);

EDIT 12/5/11: session_status () sur le manuel de PHP.

ken · Accepted Answer

Voir les modifications apportées à la question d'origine; En gros, PHP 5.4 et supérieur a maintenant une fonction appelée session_status() pour résoudre ce problème!

"Exposer le statut de la session via une nouvelle fonction, statut_session" (SVN Révision 315745)

Si vous avez besoin de cette fonctionnalité dans une version antérieure à PHP 5.4, voir la réponse de hakre .

Marc B · Answer

J'ai corrigé ce problème en ajoutant quelques fonctions d'emballage aux différentes fonctions de création/fermeture/destruction de session. Fondamentalement:

function open_session() { session_start(); $_SESSION['is_open'] = TRUE; } function close_session() { session_write_close(); $_SESSION['is_open'] = FALSE; } function destroy_session() { session_destroy(); $_SESSION['is_open'] = FALSE; } function session_is_open() { return($_SESSION['is_open']); }

Hackish, mais accompli ce dont j'avais besoin.

hakre · Answer

Je suis aussi confronté à cela, et un paramètre dans $_SESSION n'est pas une option pour moi. Pour PHP 5.3.8:

Si une session a été lancée avec la demande, define('SID') renverra FALSE, de même que $_SESSION est non défini.
Cela est indépendant du fait que session_id() ait été utilisé ou non pour définir un identifiant de session.
Après la première session_start(), SID est défini et $_SESSION est défini sur un tableau vide.
session_destroy() désactive la session_id(), c'est une chaîne vide alors. SID restera défini (et définira sa valeur précédente qui pourrait être une chaîne vide). $_SESSION reste inchangé. Il sera réinitialisé/rempli la prochaine fois que session_start sera appelé.

Avec ces états, d'autant plus que session_id() peut être appelé entre pour définir l'id de la session next, il n'est pas possible de déterminer en toute sécurité l'état de la session avec SID, $_SESSION et session_id().

"Essayer" avec session_start() (par exemple avec @) pourrait ne pas être très utile, car cela modifierait le statut de la session et modifierait le contenu de $_SESSION (et l'ajout d'un en-tête set-cookie si le cookie ne faisait pas partie de la requête). Cela ne convenait pas dans mon cas.

Pendant que j’exécutais des tests, j’ai rencontré le problème suivant: vous ne pouvez pas essayer de modifier le paramètre ini de session.serialize_handler lorsque la session est active, même lorsque vous le définissez à la même valeur. Même chose pour session.use_trans_sid^Docs qui est plus léger. Cela m'a conduit à la fonction suivante:

/** * @return bool */ function session_is_active() { $setting = 'session.use_trans_sid'; $current = ini_get($setting); if (FALSE === $current) { throw new UnexpectedValueException(sprintf('Setting %s does not exists.', $setting)); } $result = @ini_set($setting, $current); return $result !== $current; }

Autant que je sache, l'erreur vérifie uniquement le statut de la session active (non désactivé). Par conséquent, cela ne devrait pas donner de résultat faussement positif lorsque les sessions sont désactivées.

Pour que cette fonction soit compatible avec PHP 5.2, il faut une petite modification:

/** * @return bool */ function session_is_active() { $setting = 'session.use_trans_sid'; $current = ini_get($setting); if (FALSE === $current) { throw new UnexpectedValueException(sprintf('Setting %s does not exists.', $setting)); } $testate = "mix$current$current"; $old = @ini_set($setting, $testate); $peek = @ini_set($setting, $current); $result = $peek === $current || $peek === FALSE; return $result; }

Certains bac à sable .

Robert · Answer

Le code suivant ne vide qu'une session_id () pour moi, pas deux

session_start(); echo session_id(); session_destroy(); echo session_id();

Si vous rencontrez des difficultés avec cela, vous pouvez toujours essayer de créer une variable à vérifier, que vous détruisez lorsque vous détruisez la session.

session_start(); $_SESSION['intialized'] = 'This will not print'; $_SESSION = array(); // Unset all variables session_destroy(); echo $_SESSION['initialized']; // No output

Beachhouse · Answer

Voici une bonne solution de remplacement qui ne casse rien lorsque vous passez à la version 5.4:

if(!function_exists('session_status')){ function session_active(){ return defined('SID'); } }else{ function session_active(){ return (session_status() == PHP_SESSION_ACTIVE); } }

beiller · Answer

Vous devez vérifier plusieurs endroits pour vérifier que la session est active:

1- Le cookie existe et n'est pas expiré 2- Le mécanisme de stockage de session sous-jacent (système de fichiers ou base de données) contient un enregistrement correspondant au cookie.

bpeterson76 · Answer

Ken, si la session est détruite, le tableau $ _SESSION ne devrait pas être disponible ... ou tout au moins, vos valeurs devraient être non définies. Donc, en théorie (non testé), vous devriez pouvoir vérifier dans le tableau une valeur pour savoir si quelque chose est actuellement défini.