官方链接:https://www.php.net/manual/zh/book.session.php
基本用法:https://www.php.net/manual/zh/session.examples.basic.php
通过为每个独立用户分配唯一的会话 ID,可以实现针对不同用户分别存储数据的功能。 会话通常被用来在多个页面请求之间保存及共享信息。 一般来说,会话 ID 通过 cookie 的方式发送到浏览器,并且在服务器端也是通过会话 ID 来取回会话中的数据。 如果请求中不包含会话 ID 信息,那么 PHP 就会创建一个新的会话,并为新创建的会话分配新的 ID。
会话的工作流程很简单。当开始一个会话时,PHP 会尝试从请求中查找会话 ID (通常通过会话 cookie), 如果请求中不包含会话 ID 信息,PHP 就会创建一个新的会话。 会话开始之后,PHP 就会将会话中的数据设置到 $_SESSION 变量中。 当 PHP 停止的时候,它会自动读取 $_SESSION 中的内容,并将其进行序列化, 然后发送给会话保存管理器来进行保存。
默认情况下,PHP 使用内置的文件会话保存管理器(files
)来完成会话的保存。 也可以通过配置项 session.save_handler 来修改所要采用的会话保存管理器。 对于文件会话保存管理器,会将会话数据保存到配置项 session.save_path 所指定的位置。
可以通过调用函数 session_start() 来手动开始一个会话。 如果配置项 session.auto_start 设置为1
, 那么请求开始的时候,会话会自动开始。
PHP 脚本执行完毕之后,会话会自动关闭。 同时,也可以通过调用函数 session_write_close() 来手动关闭会话。
自定义会话管理器:https://www.php.net/manual/zh/session.customhandler.php
如果需要在数据库中或者以其他方式存储会话数据, 需要使用 session_set_save_handler() 函数来创建一系列用户级存储函数。 PHP 5.4.0 之后,你可以使用 SessionHandlerInterface 类 或者通过继承 SessionHandler 类来扩展内置的管理器, 从而达到自定义会话保存机制的目的。
函数 session_set_save_handler() 的参数即为在会话生命周期内要调用的一组回调函数: open
, read
, write
以及 close
。 还有一些回调函数被用来完成垃圾清理:destroy
用来删除会话, gc
用来进行周期性的垃圾收集。
因此,会话保存管理器对于 PHP 而言是必需的。 默认情况下会使用内置的文件会话保存管理器。 可以通过 session_set_save_handler() 函数来设置自定义会话保存管理器。 一些 PHP 扩展也提供了内置的会话管理器,例如:sqlite
, memcache
以及 memcached
, 可以通过配置项 session.save_handler 来使用它们。
会话开始的时候,PHP 会调用 open
管理器,然后再调用 read
回调函数来读取内容,该回调函数返回已经经过编码的字符串。 然后 PHP 会将这个字符串解码,并且产生一个数组对象,然后保存至 $_SESSION 超级全局变量。
当 PHP 关闭的时候(或者调用了 session_write_close() 之后), PHP 会对 $_SESSION 中的数据进行编码, 然后和会话 ID 一起传送给 write
回调函数。 write
回调函数调用完毕之后,PHP 内部将调用 close
回调函数。
销毁会话时,PHP 会调用 destroy
回调函数。
根据会话生命周期时间的设置,PHP 会不时地调用 gc
回调函数。 该函数会从持久化存储中删除超时的会话数据。 超时是指会话最后一次访问时间距离当前时间超过了 $lifetime
所指定的值。
新建demo.php文件,代码如下:
<?php
/* 设置会话名称为 WebsiteID */
$previous_name = session_name("WebsiteID");
var_dump(defined('SID')); // bool(false) - Not defined...
session_start();
$_SESSION['test'] = time();
$_SESSION['dmeo'] = '测试session';
var_dump(defined('SID')); // bool(true) - Defined now!
$skk = session_id();
echo " <br /> The previous session name was $previous_name<br /> $skk";
die();
google执行文件结果及审查元素查看:
这时会在php.ini里的session.save_path设置的目录里生成 $_SESSION内容序列化之后的session_id()文件
火狐浏览器执行文件结果及审查元素查看:
如果session.use_cookies
boolean
session.use_cookies 指定是否在客户端用 cookie 来存放会话 ID。默认为 1(启用)。
设置为0时即: ini_set('session.use_cookies','0');
那么每次执行时都会在 session.save_path设定的目录下 默认
/tmp 生成session存储文件,同时在打开审核元素时也看不到上面浏览器截图的信息了
// ini_set('session.sid_length','32'); //设置sid为32为字母和数字的组合 需在session_start()前设置
// ini_set('session.hash_func','0');
// ini_set('session.hash_bits_per_character','4');
如下图:
其它参考: