• 售前

  • 售后

热门帖子
入门百科

PHP学习条记之session

[复制链接]
Holily1985 显示全部楼层 发表于 2021-10-25 20:26:16 |阅读模式 打印 上一主题 下一主题
cookie和session是web开辟新手轻易搞混的两个概念,弄清晰两者有助于对web交互更好的明白。个人以为session和cookie的区别主要有如下几点:
cookie
信息生存在客户端

详细实现由客户端负责

数据大小和数量一样寻常有限定

数据轻易被窃取和窜改

session
数据生存在服务端

详细实现由服务器负责

数据大小和数量原则上无穷制

安全性较高,可信度强

狭义的session指的是web会话中的session id以及关联的数据,广义的session指通讯两边的交互会话。比方用户登录是一次session交互,在ATM机取钱是一次session交互,等等。

session的细节
session的主要作用是标识一个会话,并生存会话期间的数据。以下是session的一些细节。
存取
PHP通过$_SESSION超全局变量获取和存放session中的所有数据。$_SESSION是一个数组,可以方便的进行赋值和读取,比方:
  1. $name = $_SESSION['NAME'];  // 读取session中的name值
  2. $_SESSION['NAME'] = 'new name';   // 赋新值
  3. unset($_SESSION['NAME']);     // 移除session中的值
复制代码
逾期时间
默认session中的数据有可能在session超时后被移除,这取决于PHP是否及时运行垃圾接纳。由于PHP运行垃圾接纳的系数是哀求数,带来的后果是:1. 低流量的站点超时很久后session数据也未被移除; 2. 大流量站点频繁的进行session垃圾接纳; 3. 运行垃圾接纳在实行用户哀求前,遇到了运行垃圾接纳的用户可能会感受到体系延长。一个更好的解决办法是禁用PHP的默认垃圾接纳,以cron任务定时实行session_gc函数。这样既保证session的时效性,也能带来性能和用户体验上的提拔。
手动移除session中的数据可以用unset移除单个数据项,大概session_destroy函数暴力删除所有的数据。
存储介质和序列化
session中的数据默认以文件情势生存在磁盘上,session打开时读取文件内容反序列化,然后添补$_SESSION数组。在大流量的站点中,存放session文件的目次下会包罗大量小文件,将对文件体系造成极重的IO负担。
session模块中的handler可以指定数据生存方式,比方存放到数据库中、redis/memcache等介质中。PHP内置的handler包括files(默认),redis和memcache。用户可以通过session_set_save_handler来注册本身的handler。
session中存放的数据可能是字符串等根本范例,也可能是数组、对象等复杂范例。session设置中的serialize_handler用来设置序列化和反序列化的handler,hanlder将数据序列化后,在交给save_handler生存。由序列化可知,resource等范例不能也不应该生存到session中。把一个db的毗连句柄生存到session中,然后10分钟后再取出来用,这样的想法应该尽快抛掉。
session设置名称
由于http是无状态协议,客户端哀求时需要携带session id才气让服务端区分出session。默认的标识session id的名称是PHPSESSID,可以使用session_name来设置其他的名称。比方为了防止攻击者猜出后端是PHP语言的体系,可以设置session id的名称为JSESSIONID,迷惑攻击者。
session主动开启
目前主流的PHP版本默认都不会主动开启session。比方某个访客就任意看一下页面就脱离,如果主动开启session,将进行一系列的初始化操作后将session id发送到客户端,以便下次访问时能辨认出用户。对于一次性的访客,大概非体系的登录用户,这些操作只会带来额外的开销。
session不主动开启的劣势是使用session前,要确保session已经打开,否则可能取到空数据。如果重定名了默认的session名称,需要在session_start前调用session_name指示目前使用的session名称。
分布式session
大流量的站点,后端提供服务的每每不止一台PHP服务器。如果用户的多次哀求不是落在同一台服务器上,而服务器的session数据不共享,可能导致要求用户重复登录的情况发生。解决这个题目的方案既可在前端哀求分发做,也可在后端通过设置分布式共享session来实现。
以文件情势生存session数据的体系中,可以指定某个目次为共享目次,所有服务器的session都生存在该目次下;以redis/memcache/db等方式存放session的体系中,设置毗连到同一个session服务器即可做到session共享。以session共享方式搭建的体系,前端负载均衡器可以随意分发哀求到任意服务器上。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作