热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

phpsession工作原理分析

session是一个服务器全局变量,为何他可以在不同页面之间切换而不丢失数据并且也不把数据保存在客户端呢,下面我们来看看session工作原理与

session是一个服务器全局变量,为何他可以在不同页面之间切换而不丢失数据并且也不把数据保存在客户端呢,下面我们来看看session工作原理与用法。

众所周知,http协议是一个无状态协议,简单来说就是,web服务器是不知道现在连接上来的人到底是哪个人,为了满足选择性发送信息的需求,在http的基础上做了很多扩展来达到这个目的,如数字签名、COOKIE、session等。 

web服务器或者web程序如何能够知道现在连接上来的是谁?要解决这个问题,首先需要在服务器端和客户端建立一一对应关系,下边我通过抓取http的内容来说明这种对应关系是如何建立的。 

我使用的是一个叫做httplook的http包嗅探工具,然后在本地web服务器的根目录下建立一个叫test.php的文件,地址是:http://localhost/test.php,一切就绪以后我通过浏览器反复打开这个页面,代码如下:

  1. session_start(); 
  2. if (isset($_SESSION['test_sess'])){ 
  3.     $_SESSION['test_sess']++; 
  4. }else
  5.     $_SESSION['test_sess'] = 0; 
  6. echo $_SESSION['test_sess']; 
  7. ?>; 

以下是前两次向服务器发出的信息及服务器返回的信息.

引用:原帖由 "第一次请求服务器" 发表,代码如下:

  1. GET /test.php HTTP/1.1  
  2. Accept: */*  
  3. Referer: http://localhost/  
  4. Accept-Language: zh-cn  
  5. Accept-Encoding: gzip, deflate  
  6. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)  
  7. Host: localhost  
  8. Connection: Keep-Alive 

引用:原帖由 "服务器第一次返回" 发表,代码如下:

  1. HTTP/1.1 200 OK  
  2. Date: Fri, 26 Aug 2005 07:44:22 GMT  
  3. Server: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2  
  4. X-Powered-By: PHP/5.0.4  
  5. Set-COOKIE: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3path=/  
  6. Expires: Thu, 19 Nov 1981 08:52:00 GMT  
  7. Cache-Control: no-store, no-cache, must-revalidate, post-check=0pre-check=0  
  8. Pragma: no-cache  
  9. Content-Length: 1  
  10. Keep-Alive: timeout=15max=99  
  11. Connection: Keep-Alive  
  12. Content-Type: text/html; charset=utf-8  
  13. Content-Language: Off 

引用:原帖由 "第二次请求服务器" 发表,代码如下:

  1. GET /test.php HTTP/1.1  
  2. Accept: */*  
  3. Referer: http://localhost/  
  4. Accept-Language: zh-cn  
  5. Accept-Encoding: gzip, deflate  
  6. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)  
  7. Host: localhost  
  8. Connection: Keep-Alive  
  9. COOKIE: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3 

引用:原帖由 "服务器第二次返回" 发表,代码如下:

  1. HTTP/1.1 200 OK  
  2. Date: Fri, 26 Aug 2005 07:44:23 GMT  
  3. Server: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2  
  4. X-Powered-By: PHP/5.0.4  
  5. Set-COOKIE: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3path=/  
  6. Expires: Thu, 19 Nov 1981 08:52:00 GMT  
  7. Cache-Control: no-store, no-cache, must-revalidate, post-check=0pre-check=0  
  8. Pragma: no-cache  
  9. Content-Length: 1  
  10. Keep-Alive: timeout=15max=98  
  11. Connection: Keep-Alive  
  12. Content-Type: text/html; charset=utf-8  
  13. Content-Language: Off 

仔细对比这些输出,第二次请求比第一次请求多出来的就是: 

COOKIE: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3 

这个header将会向服务器发送一个COOKIE信息,告诉服务器我有一个COOKIE,名字叫PHPSESSID,内容是bmmc3mfc94ncdr15ujitjogma3。 

这个COOKIE是怎么来的呢?看第一次服务器返回的信息里边有: 

Set-COOKIE: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/ 

这是服务器向客户端浏览器写一个COOKIE,名字是PHPSESSID,值是bmmc3mfc94ncdr15ujitjogma3,这个值实际就是所谓的session_id。 

继续看第二次向服务器发出的请求,仍然向服务器发送了PHPSESSID这个COOKIE

下面我们来看session用法

php中session的用法:PHP中的session默认情况下是使用客户端的COOKIE,当客户端的COOKIE被禁用时,会自动通过Query_String来传递。 

Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。 

1、session_start

函数功能:开始一个会话或者返回已经存在的会话。

函数原型:boolean session_start(void); 

返回值:布尔值

功能说明:这个函数没有参数,且返回值均为true。最好将这个函数置于最先,而且在它之前不能有任何输出,否则会报警,如:Warning: Cannot send session cache limiter - headers already sent (output started at /usr/local/apache/htdocs/cga/member/1.php:2) in /usr/local/apache/htdocs/cga/member/1.php on line 3 

2、session_register

函数功能:登记一个新的变量为会话变量

函数原型:boolean session_register(string name);

返回值:布尔值。

功能说明:这个函数是在全局变量中增加一个变量到当前的SESSION中,参数name就是想要加入的变量名,成功则返回逻辑值true,可以用$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式来取值或赋值。

3、session_is_registered

函数功能:检查变量是否被登记为会话变量。

函数原型:boobean session_is_registered(string name);

返回值:布尔值

功能说明:这个函数可检查当前的session之中是否已有指定的变量注册,参数name就是要检查的变量名。成功则返回逻辑值true。

4、session_unregister 

函数功能:删除已注册的变量。

函数原型:boolean session_session_unregister(string name);

返回值:布尔值

功能说明:这个函数在当前的session之中删除全局变量中的变量。参数name就是欲删除的变量名,成功则返回true.

5、Session_destroy

函数功能:结束当前的会话,并清空会话中的所有资源。

函数原型:boolean session destroy(void);

返回值:布尔值。

功能说明:这个函数结束当前的session,此函数没有参数,且返回值均为true 

上面介绍函数下文将会用到,但还有一些有关session的函数也介绍一下:

6、session_encode

函数功能:sesssion信息编码

函数原型:string session_encode(void);

返回值:字符串

功能说明:返回的字符串中包含全局变量中各变量的名称与值,形式如:a|s:12:"it is a test";c|s:4:"lala"; a是变量名 s:12代表变量a的值"it is a test的长度是12 变量间用分号”;”分隔。

7、session_decode

函数功能:sesssion信息解码

函数原型:boolean session_decode (string data)

返回值:布尔值

功能说明:这个函数可将session信息解码,成功则返回逻辑值true

8、session_name

函数功能:存取当前会话名称

函数原型:boolean session_name(string [name]);

返回值:字符串

功能说明:这个函数可取得或重新设置当前session的名称。若无参数name则表示获取当前session名称,加上参数则表示将session名称设为参数name 

9、session_id

函数功能:存取当前会话标识号

函数原型:boolean session_id(string [id]);

返回值:字符串

功能说明:这个函数可取得或重新设置当前存放session的标识号。若无参数id则表示只获取当前session的标识号,加上参数则表示将session的标识号设成新指定的id 

10、session_unset

函数功能:删除所有已注册的变量。

函数原型:void session_unset (void)

返回值:布尔值 

功能说明:这个函数和Session_destroy不同,它不结束会话。就如同用函数session_unregister逐一注销掉所有的会话变量

可以得到以下结论:

1、只要使用了session,就会通过COOKIE的方式向客户端浏览器发送session 

2、每次向服务器发出请求的时候,本地浏览器会把COOKIE附带在请求信息中


推荐阅读
  • 优化局域网SSH连接延迟问题的解决方案
    本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置,可以显著缩短SSH连接的时间。 ... [详细]
  • 本文详细介绍了如何准备和安装 Eclipse 开发环境及其相关插件,包括 JDK、Tomcat、Struts 等组件的安装步骤及配置方法。 ... [详细]
  • 通过Web界面管理Linux日志的解决方案
    本指南介绍了一种利用rsyslog、MariaDB和LogAnalyzer搭建集中式日志管理平台的方法,使用户可以通过Web界面查看和分析Linux系统的日志记录。此方案不仅适用于服务器环境,还提供了详细的步骤来确保系统的稳定性和安全性。 ... [详细]
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • 探讨了小型企业在构建安全网络和软件时所面临的挑战和机遇。本文介绍了如何通过合理的方法和工具,确保小型企业能够有效提升其软件的安全性,从而保护客户数据并增强市场竞争力。 ... [详细]
  • 回顾2014年,我经历了多个重要项目和学习阶段,取得了一定的成绩。新的一年即将到来,希望能在更多项目实践中继续成长。 ... [详细]
  • HDU 1394:线段树优化求解逆序对问题
    本文介绍如何使用线段树高效求解排列中的逆序对问题。通过单点增减和区间求和操作,线段树能够快速处理此类问题,并提供了一种替代树状数组的解决方案。 ... [详细]
  • Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ... [详细]
  • TechStride 网站
    TechStride 成立于2014年初,致力于互联网前沿技术、产品创意及创业内容的聚合、搜索、学习与展示。我们旨在为互联网从业者提供更高效的新技术搜索、学习、分享和产品推广平台。 ... [详细]
  • 本文将带领读者深入了解Android系统源码在手机中的实际表现,通过详细的步骤和专业的解释,帮助你更好地理解Android系统的底层运作机制。 ... [详细]
  • Qt中QSpinBox与QSlider的联动实现
    本文介绍如何在Qt框架下将QSpinBox和QSlider组件进行联动,使用户在拖动滑块或修改文本框中的数值时,两个组件能同步更新,从而提供更加直观和便捷的用户体验。 ... [详细]
  • 本文介绍了如何使用Java中的同步方法和同步代码块来实现两个线程的交替打印。一个线程负责打印1到52的数字,另一个线程负责打印A到Z的字母,确保输出顺序为12A34B...5152Z。 ... [详细]
  • 本文将介绍网易NEC CSS框架的规范及其在实际项目中的应用。通过详细解析其分类和命名规则,探讨如何编写高效、可维护的CSS代码,并分享一些实用的学习心得。 ... [详细]
  • 本文详细探讨了 Django 的 ORM(对象关系映射)机制,重点介绍了其如何通过 Python 元类技术实现数据库表与 Python 类的映射。此外,文章还分析了 Django 中各种字段类型的继承结构及其与数据库数据类型的对应关系。 ... [详细]
  • 探讨了在有序数列中实现多种查询和修改操作的高效数据结构设计,主要使用线段树与平衡树(Treap)结合的方法。 ... [详细]
author-avatar
凌亂的回譩
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有