php会话技术-session与cookie

PHP中提供了这样的数据形式。在请求之间可以共享数据，并且不通过地址栏传递数据。这类的数据称之为 会话数据。

使用会话数据：

一：开启会话机制

通常情况下，我们的会话机制 不是默认开启的，需要手动的开启。（可以通过修改php.ini内的配置session.auto_start 达到自动开启的目的）。 利用php函数session_start()也可完成。通常没有参数。 

二：使用超级全局数据变量$_SESSION 来引用会话变量即可。

我们利用 session数据 增加一个标志：

Privilege.php act=signin

在index.php内判断这个标志：

Admin/index.php

Session的使用非常简单，就类似 常规数组一样使用即可，只不过 使用前应该先 ：session_start(); 

理解session：

注意：

Php所有的变量都是脚本级别的？ 脚本结束时，变量都被销毁。

$_SESSION 也是一个变量， 意味着 脚本结束也应该被释放。

为什么 在$_SESSION内保存的数据，可以被传递到下一个请求脚本呢？

这是因为  $_SESSION在被销毁前 将其中数据 保存到某个地方，而在session_start()的时候，又将数据从某个地方获取到，然后放入到$_SESSION数组内。  这样 看上去 $_SESSION可以传递到下个页面，但是其实是经历 保存数据- 销毁->创建->获得数据的过程。

会话数据 可以保存到下一次请求，那么什么时候数据会丢失呢？

数据丢失 是发生在浏览器被关闭时。也就是说 会话数据的有效期 是会话结束（浏览器关闭，就是会话结束）。

会话数据，在会话期间内有效的数据 就是会话数据。会话 指的是 浏览器与服务器之间 产生的一次对话。

服务器 是 如何 识别浏览器的？

在第一次请求是：

以后的请求：

我们发现， 浏览器会携带这个标志 来请求服务器，这样 服务器就能 识别出来 是不是 同一个浏览器的请求。（标志相同 即为 同一个浏览器）

以上的  标志ID  称之为 SESSION ID。

服务器 会为不同的sessionID生成不同的数据保存空间（不同的文件）

大家思考好下面的两个问题：会话解决的两个问题：

One： 如何让服务器能够识别固定的浏览器？（因为，基于http的访问，是无状态的，多次访问直接间没有任何关系）

Two：如何能够在多个请求脚本之间传递数据？（因为：PHP的变量都是请求脚本级别的，脚本运行结束，变量全都释放）

服务器在浏览器上做了个记号，将某个特殊的数据保存到浏览器上。那么 就意味着 

服务器是否可以在浏览器上保存数据？可以

服务器保存到浏览器上的数据，在浏览器发出请求时会不会带到服务器端？能

那么这个操作，服务器在浏览器上 保存数据的操作 是什么技术完成的？ 是采用 COOKIE技术完成的。

COOKIE变量的有效期：

默认的COOKIE变量的有效期是 浏览器关闭。

就导致 session的id是保存在COOKIE内的，一旦关闭浏览器 COOKIE失效，同时 COOKIE内的session_id失效，导致 session失效。

但是通常情况下 我们都更改COOKIE变量的有效期，达到数据长时间保存的目的。

利用 setCOOKIE函数的第三个参数来达到效果：

有效期指的是一个到期时间，使用时间戳来表示。

SetCOOKIE(‘变量名’, ‘变量值’, 有效期)；

例如 将COOKIE变量保存一个小时：

当前的时间戳 + 3600s即可。

Time()获得当前的时间戳

保存2周：

COOKIE保存到浏览器端，区别与不同的浏览器 保存形式是不一致的：

例如火狐就是以 sqlite数据库 保存COOKIE的：

利用session技术，完成用户登录功能：

在登录成功后 将 当前管理员的信息保存到 session中，在判断时判断是否有管理员信息

Privilege.php act=signin

在index.php内判断

由于后台的操作 都需要对用户的session验证，因此都需要session_start(),应该将session——start（）放到一个公共的地方：

/admin/includes/init.php

Session的详细使用：

$_SESSION不能使用整型下标。

但是 如果数值下标出现在$_SESSION元素内，则没有问题

$_SESSION是可以保存数组的。

$_SESSION内也可以保存对象

但是 使用session内的对象时 需要找到对象所属的类 才可以。

既然session可以保存多种类型的数据，而且在使用时，数据类型不丢失。那意味着一定会有一个序列化的过程，将特殊的数据类型 保存起来。才可以。

通过查看sesssion文件内容可以知道，session内的数据 也是按照某种序列化的格式完成的 数据转换。

当浏览器关闭，session失效（COOKIE内的sessionID没有了），但是服务器上保存session

的数据文件是否还存在？存在 （这个文件就没有用了）

如何删除 保存session数据的服务器端文件呢？

利用这个函数Session_destroy();完成。

注意 

此方法会删除相关文件，但是 COOKIE内的 sessionID是不会消失的。

此方法会删除相关文件，但是 脚本周期内的 $_SESSION变量内的数据是不会消失的。

如何删除session相关的所有数据？（如何完全删除一个session？）

$_SESSION  是PHP脚本内使用的session数组 

清空：这里，不能unset($_SESSION); 应该清空此变量的内容 $_SESSION= array();

删除：$_COOKIE[‘PHPSESSID’] COOKIE内的sessionID。

删除一个COOKIE变量。SetCOOKIE(‘PHPSESSID’, ‘’, time()-1)

删除：Sess_asefasdfasfdasfasfasdfasdf 服务器端保存session数据的文件

Session_destroy();

1.删除 本次回话的数据    $_SESSION = array();  

2.删除COOKIE里面的   phpsessionid   SetCOOKIE(‘PHPSESSID’, ‘’, time() -1); 

3.删除session文件      Session_destroy();  

如果大家是 wamp集成环境的话，session文件的位置 不再 c:/windows/temp

会在：Wamp/tmp

我们可以通过配置 php.ini内的.Session.save_path,修改这个值默认为 操作系统的临时目录：

修改下：

 

问题：一旦 session目录内的session文件很多的话，在同一个文件夹下 很多文件。

文件过多，意味着 在文件内检索某个文件的操作变慢。所以我们的php可以将 session文件 分成子目录来保存。解决目录内 文件过多的问题。

1， 设置将session文件保存成多目录

修改 session.save_path的配置，设置 采用几级子目录：

2， 手动建立这些子目录。

session会根据当前的sessionID的值，选取使用哪个子目录保存session文件

如果采用的是多级子目录的话，采取sessionid的相应字母作为子目录的名称。

题：大家可以写一个php脚本，自动地创建 session需要的子目录。

但是 在实际开发中，还是很少采用以上的方法 来解决网站的大量session数据的问题。

现在的瓶颈是 文件系统的 文件访问 速度是相对较慢的。

我们想办法 将 session数据 保存在一个 相对读取和写入速度比较块的地方。 在实际的开发中，我们通常都将 session数据保存在内存中。

除了保存到内存中，还有一个可以采取的方法，保存到数据库里。

这个内容 参考session 入库文章