PHP学习笔记之session


Posted in PHP onMay 06, 2018

cookie和session是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为session和cookie的区别主要有如下几点:

cookie

信息保存在客户端

具体实现由客户端负责

数据大小和数量一般有限制

数据容易被窃取和篡改

session

数据保存在服务端

具体实现由服务器负责

数据大小和数量原则上无限制

安全性较高,可信度强

狭义的session指的是web会话中的session id以及关联的数据,广义的session指通信双方的交互会话。例如用户登录是一次session交互,在ATM机取钱是一次session交互,等等。

session的细节

session的主要作用是标识一个会话,并保存会话期间的数据。以下是session的一些细节。

存取

PHP通过$_SESSION超全局变量获取和存放session中的所有数据。$_SESSION是一个数组,可以方便的进行赋值和读取,例如:

$name = $_SESSION['NAME'];  // 读取session中的name值
$_SESSION['NAME'] = 'new name';   // 赋新值
unset($_SESSION['NAME']);     // 移除session中的值

过期时间

默认session中的数据有可能在session超时后被移除,这取决于PHP是否及时运行垃圾回收。由于PHP运行垃圾回收的系数是请求数,带来的后果是:1. 低流量的站点超时很久后session数据也未被移除; 2. 大流量站点频繁的进行session垃圾回收; 3. 运行垃圾回收在执行用户请求前,遇到了运行垃圾回收的用户可能会感受到系统延迟。一个更好的解决办法是禁用PHP的默认垃圾回收,以cron任务定时执行session_gc函数。这样既保证session的时效性,也能带来性能和用户体验上的提升。

手动移除session中的数据可以用unset移除单个数据项,或者session_destroy函数暴力删除所有的数据。

存储介质和序列化

session中的数据默认以文件形式保存在磁盘上,session打开时读取文件内容反序列化,然后填充$_SESSION数组。在大流量的站点中,存放session文件的目录下会包含大量小文件,将对文件系统造成沉重的IO负担。

session模块中的handler可以指定数据保存方式,例如存放到数据库中、redis/memcache等介质中。PHP内置的handler包括files(默认),redis和memcache。用户可以通过session_set_save_handler来注册自己的handler。

session中存放的数据可能是字符串等基本类型,也可能是数组、对象等复杂类型。session设置中的serialize_handler用来设置序列化和反序列化的handler,hanlder将数据序列化后,在交给save_handler保存。由序列化可知,resource等类型不能也不应该保存到session中。把一个db的连接句柄保存到session中,然后10分钟后再取出来用,这样的想法应该尽快抛掉。

session设置名称

由于http是无状态协议,客户端请求时需要携带session id才能让服务端区分出session。默认的标识session id的名称是PHPSESSID,可以使用session_name来设置其他的名称。例如为了防止攻击者猜出后端是PHP语言的系统,可以设置session id的名称为JSESSIONID,迷惑攻击者。

session自动开启

目前主流的PHP版本默认都不会自动开启session。例如某个访客就随便看一下页面就离开,如果自动开启session,将进行一系列的初始化操作后将session id发送到客户端,以便下次访问时能识别出用户。对于一次性的访客,或者非系统的登录用户,这些操作只会带来额外的开销。

session不自动开启的劣势是使用session前,要确保session已经打开,否则可能取到空数据。如果重命名了默认的session名称,需要在session_start前调用session_name指示目前使用的session名称。

分布式session

大流量的站点,后端提供服务的往往不止一台PHP服务器。如果用户的多次请求不是落在同一台服务器上,而服务器的session数据不共享,可能导致要求用户重复登录的情况发生。解决这个问题的方案既可在前端请求分发做,也可在后端通过设置分布式共享session来实现。

以文件形式保存session数据的系统中,可以指定某个目录为共享目录,所有服务器的session都保存在该目录下;以redis/memcache/db等方式存放session的系统中,配置连接到同一个session服务器即可做到session共享。以session共享方式搭建的系统,前端负载均衡器可以随意分发请求到任意服务器上。

PHP 相关文章推荐
一个php作的文本留言本的例子(六)
Oct 09 PHP
第八节--访问方式
Nov 16 PHP
PHP远程连接MYSQL数据库非常慢的解决方法
Jul 05 PHP
PHP程序员基本要求和必备技能
May 09 PHP
CI框架中libraries,helpers,hooks文件夹详细说明
Jun 10 PHP
php操作xml入门之cdata区段
Jan 23 PHP
php简单实现快速排序的方法
Apr 04 PHP
PHP模板引擎smarty详细介绍
May 26 PHP
关于php微信订阅号开发之token验证后自动发送消息给订阅号但是没有消息返回的问题
Dec 21 PHP
Zend Framework教程之Zend_Db_Table表关联实例详解
Mar 23 PHP
WordPress中的shortcode短代码功能使用详解
May 17 PHP
Laravel 队列使用的实现
Jan 08 PHP
PHP中cookie知识点学习
May 06 #PHP
分析php://output和php://stdout的区别
May 06 #PHP
PHP 布尔值的自增与自减的实现方法
May 03 #PHP
PHPExcel 修改已存在Excel的方法
May 03 #PHP
PHP中PDO事务处理操作示例
May 02 #PHP
PHP简单实现解析xml为数组的方法
May 02 #PHP
PHP实现动态压缩js与css文件的方法
May 02 #PHP
You might like
来自phpguru得Php Cache类源码
2010/04/15 PHP
ThinkPHP上使用多说评论插件的方法
2014/10/31 PHP
新浪SAE搭建PHP项目教程
2015/01/28 PHP
PHP单例模式详解及实例代码
2016/12/21 PHP
PHP单例模式模拟Java Bean实现方法示例
2018/12/07 PHP
PHP中localeconv()函数的用法
2019/03/26 PHP
Yii框架核心组件类实例详解
2019/08/06 PHP
PHP 枚举类型的管理与设计知识点总结
2020/02/13 PHP
javascript之卸载鼠标事件的代码
2007/05/14 Javascript
SyntaxHighlighter代码加色使用方法
2008/09/07 Javascript
JavaScript去除空格的三种方法(正则/传参函数/trim)
2013/02/06 Javascript
javascript通过navigator.userAgent识别各种浏览器
2013/10/25 Javascript
jQuery中的ajax async同步和异步详解
2015/09/29 Javascript
JS使用正则表达式除去字符串中重复字符的方法
2015/11/05 Javascript
基于JavaScript实现高德地图和百度地图提取行政区边界经纬度坐标
2016/01/22 Javascript
轻松掌握JavaScript状态模式
2016/09/07 Javascript
JavaScript遍历Json串浏览器输出的结果不统一问题
2016/11/03 Javascript
Vue.js实战之使用Vuex + axios发送请求详解
2017/04/04 Javascript
Angular使用 ng-img-max 调整浏览器中的图片的示例代码
2017/08/17 Javascript
vuejs前后端数据交互之从后端请求数据的实例
2018/08/11 Javascript
小程序页面动态配置实现方法
2019/02/05 Javascript
JS删除String里某个字符的方法
2021/01/06 Javascript
Python聚类算法之凝聚层次聚类实例分析
2015/11/20 Python
Python单例模式的两种实现方法
2017/08/14 Python
不同版本中Python matplotlib.pyplot.draw()界面绘制异常问题的解决
2017/09/24 Python
python利用re,bs4,requests模块获取股票数据
2019/07/29 Python
Django 权限管理(permissions)与用户组(group)详解
2020/11/30 Python
基于CSS3制作立体效果导航菜单
2016/01/12 HTML / CSS
爱尔兰领先的在线体育用品零售商:theGAAstore
2018/04/16 全球购物
Nike意大利官网:Nike.com IT
2020/01/19 全球购物
用你熟悉的语言写一个连接ORACLE数据库的程序,能够完成修改和查询工作
2012/06/11 面试题
理想演讲稿范文
2014/05/21 职场文书
小学感恩节活动总结
2015/03/24 职场文书
大学生就业意向书
2015/05/11 职场文书
“学党章、守党纪、讲党规”学习心得体会
2016/01/14 职场文书
OpenFeign实现远程调用
2022/08/14 Java/Android