PHP学习笔记之session


Posted in PHP onMay 06, 2018

cookie和session是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为session和cookie的区别主要有如下几点:

cookie

信息保存在客户端

具体实现由客户端负责

数据大小和数量一般有限制

数据容易被窃取和篡改

session

数据保存在服务端

具体实现由服务器负责

数据大小和数量原则上无限制

安全性较高,可信度强

狭义的session指的是web会话中的session id以及关联的数据,广义的session指通信双方的交互会话。例如用户登录是一次session交互,在ATM机取钱是一次session交互,等等。

session的细节

session的主要作用是标识一个会话,并保存会话期间的数据。以下是session的一些细节。

存取

PHP通过$_SESSION超全局变量获取和存放session中的所有数据。$_SESSION是一个数组,可以方便的进行赋值和读取,例如:

$name = $_SESSION['NAME'];  // 读取session中的name值
$_SESSION['NAME'] = 'new name';   // 赋新值
unset($_SESSION['NAME']);     // 移除session中的值

过期时间

默认session中的数据有可能在session超时后被移除,这取决于PHP是否及时运行垃圾回收。由于PHP运行垃圾回收的系数是请求数,带来的后果是:1. 低流量的站点超时很久后session数据也未被移除; 2. 大流量站点频繁的进行session垃圾回收; 3. 运行垃圾回收在执行用户请求前,遇到了运行垃圾回收的用户可能会感受到系统延迟。一个更好的解决办法是禁用PHP的默认垃圾回收,以cron任务定时执行session_gc函数。这样既保证session的时效性,也能带来性能和用户体验上的提升。

手动移除session中的数据可以用unset移除单个数据项,或者session_destroy函数暴力删除所有的数据。

存储介质和序列化

session中的数据默认以文件形式保存在磁盘上,session打开时读取文件内容反序列化,然后填充$_SESSION数组。在大流量的站点中,存放session文件的目录下会包含大量小文件,将对文件系统造成沉重的IO负担。

session模块中的handler可以指定数据保存方式,例如存放到数据库中、redis/memcache等介质中。PHP内置的handler包括files(默认),redis和memcache。用户可以通过session_set_save_handler来注册自己的handler。

session中存放的数据可能是字符串等基本类型,也可能是数组、对象等复杂类型。session设置中的serialize_handler用来设置序列化和反序列化的handler,hanlder将数据序列化后,在交给save_handler保存。由序列化可知,resource等类型不能也不应该保存到session中。把一个db的连接句柄保存到session中,然后10分钟后再取出来用,这样的想法应该尽快抛掉。

session设置名称

由于http是无状态协议,客户端请求时需要携带session id才能让服务端区分出session。默认的标识session id的名称是PHPSESSID,可以使用session_name来设置其他的名称。例如为了防止攻击者猜出后端是PHP语言的系统,可以设置session id的名称为JSESSIONID,迷惑攻击者。

session自动开启

目前主流的PHP版本默认都不会自动开启session。例如某个访客就随便看一下页面就离开,如果自动开启session,将进行一系列的初始化操作后将session id发送到客户端,以便下次访问时能识别出用户。对于一次性的访客,或者非系统的登录用户,这些操作只会带来额外的开销。

session不自动开启的劣势是使用session前,要确保session已经打开,否则可能取到空数据。如果重命名了默认的session名称,需要在session_start前调用session_name指示目前使用的session名称。

分布式session

大流量的站点,后端提供服务的往往不止一台PHP服务器。如果用户的多次请求不是落在同一台服务器上,而服务器的session数据不共享,可能导致要求用户重复登录的情况发生。解决这个问题的方案既可在前端请求分发做,也可在后端通过设置分布式共享session来实现。

以文件形式保存session数据的系统中,可以指定某个目录为共享目录,所有服务器的session都保存在该目录下;以redis/memcache/db等方式存放session的系统中,配置连接到同一个session服务器即可做到session共享。以session共享方式搭建的系统,前端负载均衡器可以随意分发请求到任意服务器上。

PHP 相关文章推荐
如何分别全角和半角以避免乱码
Oct 09 PHP
计算一段日期内的周末天数的php代码(星期六,星期日总和)
Nov 12 PHP
php下关于Cannot use a scalar value as an array的解决办法
Aug 08 PHP
PHP使用数组实现队列
Feb 05 PHP
php mssql扩展SQL查询中文字段名解决方法
Oct 15 PHP
使用php发送有附件的电子邮件-(PHPMailer使用的实例分析)
Apr 26 PHP
PHP生成Gif图片验证码
Oct 27 PHP
php5.2 Json不能正确处理中文、GB编码的解决方法
Mar 28 PHP
PHP+Ajax实现无刷新分页实例详解(附demo源码下载)
Apr 07 PHP
php htmlentities()函数的定义和用法
May 13 PHP
PHP图片水印类的封装
Jul 06 PHP
在php的yii2框架中整合hbase库的方法
Sep 20 PHP
PHP中cookie知识点学习
May 06 #PHP
分析php://output和php://stdout的区别
May 06 #PHP
PHP 布尔值的自增与自减的实现方法
May 03 #PHP
PHPExcel 修改已存在Excel的方法
May 03 #PHP
PHP中PDO事务处理操作示例
May 02 #PHP
PHP简单实现解析xml为数组的方法
May 02 #PHP
PHP实现动态压缩js与css文件的方法
May 02 #PHP
You might like
ZF等常用php框架中存在的问题
2008/01/10 PHP
ueditor 1.2.6 使用方法说明
2013/07/24 PHP
PHP对象链式操作实现原理分析
2016/10/09 PHP
限制复选框的最大可选数
2006/07/01 Javascript
JavaScript For Beginners(转载)
2007/01/05 Javascript
JavaScript实现添加及删除事件的方法小结
2015/08/04 Javascript
基于js实现投票的实例代码
2015/08/04 Javascript
AngularJS中如何使用$parse或$eval在运行时对Scope变量赋值
2016/01/25 Javascript
原生js获取iframe中dom元素--父子页面相互获取对方dom元素的方法
2016/08/05 Javascript
Bootstrap导航条可点击和鼠标悬停显示下拉菜单
2016/11/25 Javascript
微信小程序 生命周期和页面的生命周期详细介绍
2017/01/19 Javascript
详解JS中的立即执行函数
2017/02/24 Javascript
JS+CSS实现下拉刷新/上拉加载插件
2017/03/31 Javascript
Angular2使用Angular-CLI快速搭建工程(二)
2017/05/21 Javascript
微信小程使用swiper组件实现图片轮播切换显示功能【附源码下载】
2017/12/12 Javascript
vue实现2048小游戏功能思路详解
2018/05/09 Javascript
详解VUE单页应用骨架屏方案
2019/01/17 Javascript
如何在vue里面优雅的解决跨域(路由冲突问题)
2019/01/20 Javascript
前端Vue项目详解--初始化及导航栏
2019/06/24 Javascript
jQuery - AJAX load() 实例用法详解
2019/08/27 jQuery
Python 比较两个数组的元素的异同方法
2017/08/17 Python
浅谈Python黑帽子取代netcat
2018/02/10 Python
selenium在执行phantomjs的API并获取执行结果的方法
2018/12/17 Python
Python3 虚拟开发环境搭建过程(图文详解)
2020/01/06 Python
jupyter实现重新加载模块
2020/04/16 Python
怀旧收藏品和经典纪念品:Betty’s Attic
2018/08/29 全球购物
主键(Primary Key)约束和唯一性(UNIQUE)约束的区别
2013/05/29 面试题
C#如何判断当前用户是否输入某个域
2015/12/07 面试题
最新大学毕业求职简历的自我评价
2013/10/18 职场文书
初中生物教学反思
2014/01/10 职场文书
表扬稿范文
2015/01/17 职场文书
拔河比赛新闻稿
2015/07/17 职场文书
大学生村官驻村工作心得体会
2016/01/23 职场文书
新手入门Mysql--概念
2021/06/18 MySQL
Pandas自定义选项option设置
2021/07/25 Python
victoriaMetrics库布隆过滤器初始化及使用详解
2022/04/05 Golang