热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

php会话技术-session与cookie

PHP中提供了这样的数据形式。在请求之间可以共享数据,并且不通过地址栏传递数据。这类的数据称之为会话数据

PHP中提供了这样的数据形式。在请求之间可以共享数据,并且不通过地址栏传递数据。这类的数据称之为 会话数据。

使用会话数据:

一:开启会话机制

通常情况下,我们的会话机制 不是默认开启的,需要手动的开启。(可以通过修改php.ini内的配置session.auto_start 达到自动开启的目的)。 利用php函数session_start()也可完成。通常没有参数。 

session

二:使用超级全局数据变量$_SESSION 来引用会话变量即可。

session技术

我们利用 session数据 增加一个标志:

Privilege.php act=signin

php技术博客

在index.php内判断这个标志:

Admin/index.php

php学习博客

Session的使用非常简单,就类似 常规数组一样使用即可,只不过 使用前应该先 :session_start(); 

理解session:

注意:

Php所有的变量都是脚本级别的? 脚本结束时,变量都被销毁。

$_SESSION 也是一个变量, 意味着 脚本结束也应该被释放。

为什么 在$_SESSION内保存的数据,可以被传递到下一个请求脚本呢?

这是因为  $_SESSION在被销毁前 将其中数据 保存到某个地方,而在session_start()的时候,又将数据从某个地方获取到,然后放入到$_SESSION数组内。  这样 看上去 $_SESSION可以传递到下个页面,但是其实是经历 保存数据- 销毁->创建->获得数据的过程。

会话数据 可以保存到下一次请求,那么什么时候数据会丢失呢?

数据丢失 是发生在浏览器被关闭时。也就是说 会话数据的有效期 是会话结束(浏览器关闭,就是会话结束)。

会话数据,在会话期间内有效的数据 就是会话数据。会话 指的是 浏览器与服务器之间 产生的一次对话。

服务器 是 如何 识别浏览器的?

在第一次请求是:

php会话技术

以后的请求:

session_id

我们发现, 浏览器会携带这个标志 来请求服务器,这样 服务器就能 识别出来 是不是 同一个浏览器的请求。(标志相同 即为 同一个浏览器)

以上的  标志ID  称之为 SESSION ID。

服务器 会为不同的sessionID生成不同的数据保存空间(不同的文件)

大家思考好下面的两个问题:会话解决的两个问题:

One: 如何让服务器能够识别固定的浏览器?(因为,基于http的访问,是无状态的,多次访问直接间没有任何关系)

Two:如何能够在多个请求脚本之间传递数据?(因为:PHP的变量都是请求脚本级别的,脚本运行结束,变量全都释放)

服务器在浏览器上做了个记号,将某个特殊的数据保存到浏览器上。那么 就意味着 

服务器是否可以在浏览器上保存数据?可以

服务器保存到浏览器上的数据,在浏览器发出请求时会不会带到服务器端?能

那么这个操作,服务器在浏览器上 保存数据的操作 是什么技术完成的? 是采用 COOKIE技术完成的。

COOKIE变量的有效期:

默认的COOKIE变量的有效期是 浏览器关闭。

就导致 session的id是保存在COOKIE内的,一旦关闭浏览器 COOKIE失效,同时 COOKIE内的session_id失效,导致 session失效。

但是通常情况下 我们都更改COOKIE变量的有效期,达到数据长时间保存的目的。

利用 setCOOKIE函数的第三个参数来达到效果:

有效期指的是一个到期时间,使用时间戳来表示。

SetCOOKIE(‘变量名’, ‘变量值’, 有效期);

例如 将COOKIE变量保存一个小时:

当前的时间戳 + 3600s即可。

Time()获得当前的时间戳

COOKIE

保存2周:

php-COOKIE

COOKIE保存到浏览器端,区别与不同的浏览器 保存形式是不一致的:

例如火狐就是以 sqlite数据库 保存COOKIE的:

利用session技术,完成用户登录功能:

在登录成功后 将 当前管理员的信息保存到 session中,在判断时判断是否有管理员信息

Privilege.php act=signin

会话技术的使用

在index.php内判断

会话技术

由于后台的操作 都需要对用户的session验证,因此都需要session_start(),应该将session——start()放到一个公共的地方:

/admin/includes/init.php

php技术博客

Session的详细使用:

$_SESSION不能使用整型下标。

session详细说明

但是 如果数值下标出现在$_SESSION元素内,则没有问题

session

$_SESSION是可以保存数组的。

$_SESSION内也可以保存对象

php博客

但是 使用session内的对象时 需要找到对象所属的类 才可以。

php技术

既然session可以保存多种类型的数据,而且在使用时,数据类型不丢失。那意味着一定会有一个序列化的过程,将特殊的数据类型 保存起来。才可以。

通过查看sesssion文件内容可以知道,session内的数据 也是按照某种序列化的格式完成的 数据转换。

session

当浏览器关闭,session失效(COOKIE内的sessionID没有了),但是服务器上保存session

的数据文件是否还存在?存在 (这个文件就没有用了)

如何删除 保存session数据的服务器端文件呢?

利用这个函数Session_destroy();完成。

php技术

注意 

此方法会删除相关文件,但是 COOKIE内的 sessionID是不会消失的。

此方法会删除相关文件,但是 脚本周期内的 $_SESSION变量内的数据是不会消失的。

如何删除session相关的所有数据?(如何完全删除一个session?)

$_SESSION  是PHP脚本内使用的session数组 

清空:这里,不能unset($_SESSION); 应该清空此变量的内容 $_SESSION= array();

删除:$_COOKIE[‘PHPSESSID’] COOKIE内的sessionID。

删除一个COOKIE变量。SetCOOKIE(‘PHPSESSID’, ‘’, time()-1)

删除:Sess_asefasdfasfdasfasfasdfasdf 服务器端保存session数据的文件

Session_destroy();

1.删除 本次回话的数据    $_SESSION = array();  

2.删除COOKIE里面的   phpsessionid   SetCOOKIE(‘PHPSESSID’, ‘’, time() -1); 

3.删除session文件      Session_destroy();  

如果大家是 wamp集成环境的话,session文件的位置 不再 c:/windows/temp

会在:Wamp/tmp

我们可以通过配置 php.ini内的.Session.save_path,修改这个值默认为 操作系统的临时目录:

修改下:

session_save_path

 

session

问题:一旦 session目录内的session文件很多的话,在同一个文件夹下 很多文件。

文件过多,意味着 在文件内检索某个文件的操作变慢。所以我们的php可以将 session文件 分成子目录来保存。解决目录内 文件过多的问题。

1, 设置将session文件保存成多目录

修改 session.save_path的配置,设置 采用几级子目录:

session

2, 手动建立这些子目录。

php学习

session会根据当前的sessionID的值,选取使用哪个子目录保存session文件

session

如果采用的是多级子目录的话,采取sessionid的相应字母作为子目录的名称。

题:大家可以写一个php脚本,自动地创建 session需要的子目录。

但是 在实际开发中,还是很少采用以上的方法 来解决网站的大量session数据的问题。

现在的瓶颈是 文件系统的 文件访问 速度是相对较慢的。

我们想办法 将 session数据 保存在一个 相对读取和写入速度比较块的地方。 在实际的开发中,我们通常都将 session数据保存在内存中。

除了保存到内存中,还有一个可以采取的方法,保存到数据库里。

这个内容 参考session 入库文章

问题:

       1  如果浏览器的COOKIE不能使用,那么session技术能够使用么? 如果在COOKIE不能用的前提下,非要使用session技术,能不能达到效果,如果能 提出解决方案。

       2   session数据的有效期是什么?(浏览器关闭) 为什么? 如果需要在浏览器关闭后 还能继续保存session的值的话,应该做哪些工作?

    3 session与COOKIE的区别?

如果浏览器端COOKIE不能用了,那么session还可以使用么?

Session和COOKIE的联系:session的sessionID是以COOKIE的形式保存在浏览器端。

如果COOKIE不能用了,意味着 不能COOKIE去保存sessionID。

所以,只要想办法 能够让浏览器 携带 sessionID 请求即可.. 只要在请求数据内携带 sessionID即可。

请求数据:也称服务器的外部数据,通常使用GPC表示(get post COOKIE)。

通常 我们在COOKIE不能用的情况下 采用 get方式来传递这个sessionID。意味着 在每次请求后 都需要增加一个参数PHPSESSIN=xafafdasfdasnflajsldfalfs

Php内部支持 自动地为 所有的a标签的href属性 增加一个sessionID的参数,需要使用配php .ini置达到效果:

Session.use_trans_sid, 是否在url上传输sessionID,启用他:

session教程

Session.use_only_COOKIE 是否仅仅使用COOKIE来保存sessionID。 关闭这个特性:

session笔记

当修改了上面的配置后,如果浏览器禁用了 COOKIE 那么, php会在所有的 a标签内增加 sessionID的传输:

禁用浏览器COOKIE功能(不同浏览器不同方法):

php技术博客

Ie: 

ie关闭session

结果:

session

注意 php只会在html内不自动增加 PHPSESSID参数,在脚本内不能:

因此 如果类似利用 header(‘Loction:128.php’)这类的代码完成跳转的话,需要手动增加 session参数

此时 可以利用 session_name() 和 session_id()分别获得sessionID的变量名和sessionID的值

session详细使用

还可以在 删除sessionID的COOKIE变量时 使用这个函数

SetCOOKIE(session_name(), ‘’, time()-1);

如何增加session的有效期?

Session的默认有效期是浏览器关闭。那是因为 保存在COOKIE内的sessionID丢失了。

因此 如果需要增加session的有效期,也只能在COOKIE的sesionID上做文章 增加COOKIE内sessionID的有效期。

利用setCOOKIE就可以达到目的:

COOKIE的使用

同样工作 还可以使用配置完成:

session笔记

还可以利用函数:

php技术博客

注意 上面的三个做法 是同一个功能,只需要一个即可。

但是 上面的操作只是修改了COOKIE内的PHPSESSID的有效期, 但是 保存在服务器上的sessionID数据 还有可能失效.需要修改 session.gc_maxlifetime来增加 sessionI数据的有效期。

完成以上两步 才能完全将session的有效期延长。

Session COOKIE 的区别:

数据保存位置不同

生存周期

安全性

请求时 携带的数据量不同


推荐阅读
  • 随着Linux操作系统的广泛使用,确保用户账户及系统安全变得尤为重要。用户密码的复杂性直接关系到系统的整体安全性。本文将详细介绍如何在CentOS服务器上自定义密码规则,以增强系统的安全性。 ... [详细]
  • 实现Win10与Linux服务器的SSH无密码登录
    本文介绍了如何在Windows 10环境下使用Git工具,通过配置SSH密钥对,实现与Linux服务器的无密码登录。主要步骤包括生成本地公钥、上传至服务器以及配置服务器端的信任关系。 ... [详细]
  • PHP中Smarty模板引擎自定义函数详解
    本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数,并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ... [详细]
  • 本文详细介绍如何安装和配置DedeCMS的移动端站点,包括新版本安装、老版本升级、模板适配以及必要的代码修改,以确保移动站点的正常运行。 ... [详细]
  • JavaScript 跨域解决方案详解
    本文详细介绍了JavaScript在不同域之间进行数据传输或通信的技术,包括使用JSONP、修改document.domain、利用window.name以及HTML5的postMessage方法等跨域解决方案。 ... [详细]
  • 本文介绍了一个来自AIZU ONLINE JUDGE平台的问题,即清洁机器人2.0。该问题来源于某次编程竞赛,涉及复杂的算法逻辑与实现技巧。 ... [详细]
  • 汇总了2023年7月7日最新的网络安全新闻和技术更新,包括最新的漏洞披露、工具发布及安全事件。 ... [详细]
  • 本报告记录了嵌入式软件设计课程中的第二次实验,主要探讨了使用KEIL V5开发环境和ST固件库进行GPIO控制及按键响应编程的方法。通过实际操作,加深了对嵌入式系统硬件接口编程的理解。 ... [详细]
  • JavaScript 中引号的多层嵌套使用技巧
    本文详细介绍了在 JavaScript 编程中如何处理引号的多级嵌套问题,包括双引号、单引号以及转义字符的正确使用方法。 ... [详细]
  • 本文探讨了使用Python实现监控信息收集的方法,涵盖从基础的日志记录到复杂的系统运维解决方案,旨在帮助开发者和运维人员提升工作效率。 ... [详细]
  • 如何高效渲染JSON数据
    本文介绍了在控制器中返回JSON结果的方法,并详细说明了如何利用jQuery处理和展示这些数据,为Web开发提供了实用的技巧。 ... [详细]
  • Java虚拟机及其发展历程
    Java虚拟机(JVM)是每个Java开发者日常工作中不可或缺的一部分,但其背后的运作机制却往往显得神秘莫测。本文将探讨Java及其虚拟机的发展历程,帮助读者深入了解这一关键技术。 ... [详细]
  • 深入解析Unity3D游戏开发中的音频播放技术
    在游戏开发中,音频播放是提升玩家沉浸感的关键因素之一。本文将探讨如何在Unity3D中高效地管理和播放不同类型的游戏音频,包括背景音乐和效果音效,并介绍实现这些功能的具体步骤。 ... [详细]
  • 本文回顾了作者在求职阿里和腾讯实习生过程中,从最初的迷茫到最后成功获得Offer的心路历程。文中不仅分享了个人的面试经历,还提供了宝贵的面试准备建议和技巧。 ... [详细]
  • 服务器虚拟化存储设计,完美规划储存与资源,部署高性能虚拟化桌面
    规划部署虚拟桌面环境前,必须先估算目前所使用实体桌面环境的工作负载与IOPS性能,并慎选储存设备。唯有谨慎估算贴近实际的IOPS性能,才能 ... [详细]
author-avatar
贪婪黑夜面_780
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有