Apache 模組 mod_session_dbd

DBD 組態

在 mod_session_dbd 模組組態維護階段之前，mod_dbd 模組必須組態使伺服器可用各種資料庫查詢。

必須維護四大查詢，才能讓階段維持，它們是選取現有階段、更新現有階段、插入新階段和刪除過期或空的階段。這些查詢是根據下列範例組態。

DBDriver pgsql
DBDParams "dbname=apachesession user=apache password=xxxxx host=localhost"
DBDPrepareSQL "delete from session where key = %s" deletesession
DBDPrepareSQL "update session set value = %s, expiry = %lld, key = %s where key = %s" updatesession
DBDPrepareSQL "insert into session (value, expiry, key) values (%s, %lld, %s)" insertsession
DBDPrepareSQL "select value from session where key = %s and (expiry = 0 or expiry > %lld)" selectsession
DBDPrepareSQL "delete from session where expiry != 0 and expiry < %lld" cleansession

匿名階段

匿名階段是針對唯一的 UUID 進行金鑰化，儲存在 HTTP cookie 中的瀏覽器當中。此方法類似於大多數應用程式伺服器用來儲存階段資訊的方法。

若要建立一個簡單的匿名階段，並將它儲存在稱為 apachesession 的 postgres 資料庫資料表中，並將階段 ID 儲存在稱為 session 的 cookie，請依下列方式組態階段

Session On
SessionDBDCookieName session path=/

有關如何在 CGI 應用程式中讀取和寫入階段組態，請參閱 mod_session 範例區段。

有關如何使用階段儲存使用者名稱和密碼詳細資料的說明，請參閱 mod_auth_form 模組。

每個使用者階段

每個使用階段都針對已成功驗證使用者的使用者名稱進行金鑰化。它提供最大的隱私，因為沒有外部的階段處理程序存在於驗證範疇之外。

每個使用者階段，都在正確組態的驗證環境中運作，不論是使用基本的驗證、摘要驗證，還是 SSL 憑證。由於先天限制，就是雞生蛋還是蛋生雞，每個使用者階段無法用來儲存來自類似 mod_auth_form 模組的驗證認證資料。

若要建立一個簡單的每個使用者階段，並將它儲存在稱為 apachesession 的 postgres 資料庫資料表中，而且階段的金鑰是使用者的 ID，請依下列方式組態階段

Session On
SessionDBDPerUser On

資料庫維護

在很長一段時間，預期資料庫會開始累積過期階段。現階段，mod_session_dbd 模組還無法自動處理階段到期。