了解SESSION知识

最新推荐文章于 2022-11-18 11:25:31 发布
最新推荐文章于 2022-11-18 11:25:31 发布
阅读量186 收藏
点赞数
分类专栏: 基本概念 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyang_test/article/details/90113035
版权

官方链接:https://www.php.net/manual/zh/book.session.php

基本用法:https://www.php.net/manual/zh/session.examples.basic.php

通过为每个独立用户分配唯一的会话 ID,可以实现针对不同用户分别存储数据的功能。 会话通常被用来在多个页面请求之间保存及共享信息。 一般来说,会话 ID 通过 cookie 的方式发送到浏览器,并且在服务器端也是通过会话 ID 来取回会话中的数据。 如果请求中不包含会话 ID 信息,那么 PHP 就会创建一个新的会话,并为新创建的会话分配新的 ID。

会话的工作流程很简单。当开始一个会话时,PHP 会尝试从请求中查找会话 ID (通常通过会话 cookie), 如果请求中不包含会话 ID 信息,PHP 就会创建一个新的会话。 会话开始之后,PHP 就会将会话中的数据设置到 $_SESSION 变量中。 当 PHP 停止的时候,它会自动读取 $_SESSION 中的内容,并将其进行序列化, 然后发送给会话保存管理器来进行保存。

默认情况下,PHP 使用内置的文件会话保存管理器(files)来完成会话的保存。 也可以通过配置项 session.save_handler 来修改所要采用的会话保存管理器。 对于文件会话保存管理器,会将会话数据保存到配置项 session.save_path 所指定的位置。

可以通过调用函数 session_start() 来手动开始一个会话。 如果配置项 session.auto_start 设置为1, 那么请求开始的时候,会话会自动开始。

PHP 脚本执行完毕之后,会话会自动关闭。 同时,也可以通过调用函数 session_write_close() 来手动关闭会话。

 

自定义会话管理器:https://www.php.net/manual/zh/session.customhandler.php

如果需要在数据库中或者以其他方式存储会话数据, 需要使用 session_set_save_handler() 函数来创建一系列用户级存储函数。 PHP 5.4.0 之后,你可以使用 SessionHandlerInterface 类 或者通过继承 SessionHandler 类来扩展内置的管理器, 从而达到自定义会话保存机制的目的。

函数 session_set_save_handler() 的参数即为在会话生命周期内要调用的一组回调函数: open, read, write 以及 close。 还有一些回调函数被用来完成垃圾清理:destroy 用来删除会话, gc 用来进行周期性的垃圾收集。

因此,会话保存管理器对于 PHP 而言是必需的。 默认情况下会使用内置的文件会话保存管理器。 可以通过 session_set_save_handler() 函数来设置自定义会话保存管理器。 一些 PHP 扩展也提供了内置的会话管理器,例如:sqlite, memcache 以及 memcached, 可以通过配置项 session.save_handler 来使用它们。

会话开始的时候,PHP 会调用 open 管理器,然后再调用 read 回调函数来读取内容,该回调函数返回已经经过编码的字符串。 然后 PHP 会将这个字符串解码,并且产生一个数组对象,然后保存至 $_SESSION 超级全局变量。

当 PHP 关闭的时候(或者调用了 session_write_close() 之后), PHP 会对 $_SESSION 中的数据进行编码, 然后和会话 ID 一起传送给 write 回调函数。 write 回调函数调用完毕之后,PHP 内部将调用 close 回调函数。

销毁会话时,PHP 会调用 destroy 回调函数。

根据会话生命周期时间的设置,PHP 会不时地调用 gc 回调函数。 该函数会从持久化存储中删除超时的会话数据。 超时是指会话最后一次访问时间距离当前时间超过了 $lifetime 所指定的值。

 

新建demo.php文件,代码如下:

<?php

/* 设置会话名称为 WebsiteID */

$previous_name = session_name("WebsiteID");

var_dump(defined('SID')); // bool(false) - Not defined...

session_start();

$_SESSION['test'] = time();

$_SESSION['dmeo'] = '测试session';

var_dump(defined('SID')); // bool(true) - Defined now!

$skk = session_id();

echo " <br /> The previous session name was $previous_name<br /> $skk";

die();

google执行文件结果及审查元素查看:

这时会在php.ini里的session.save_path设置的目录里生成 $_SESSION内容序列化之后的session_id()文件

火狐浏览器执行文件结果及审查元素查看:

如果session.use_cookies boolean

session.use_cookies 指定是否在客户端用 cookie 来存放会话 ID。默认为 1(启用)。

设置为0时即: ini_set('session.use_cookies','0');

那么每次执行时都会在 session.save_path设定的目录下 默认/tmp 生成session存储文件,同时在打开审核元素时也看不到上面浏览器截图的信息了

 

// ini_set('session.sid_length','32'); //设置sid为32为字母和数字的组合 需在session_start()前设置

// ini_set('session.hash_func','0');

// ini_set('session.hash_bits_per_character','4');

如下图:

 

其它参考:

https://blog.csdn.net/xueqinna/article/details/51628984

https://blog.csdn.net/kong_lev/article/details/73065436

dev-tonyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
你必须了解Session的本质
03-23
你必须了解Session的本质.有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该...
性能测试基本知识Session的本质
03-23
我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行。  我想大多数的...
查看数据库sessionsid来查杀对应系统进程号spid
bobo now~
11-18 801
查看数据库sessionsid来查杀对应系统进程号spid
利用Firefox 查看 session 信息
热门推荐
moonlit1228的专栏
03-04 4万+
<br />我们知道 session  的信息是可以保存在cookie 中(也可以不保存在cookie中,例如许多手机浏览器就没有cookie), <br />只要查看cookie 信息,就能看到有关的session 名字的信息。<br />那么如何查看cookie 信息呢?<br />利用Firefox 就可以查看到相关信息步骤如下:<br /> <br />1,从菜单进入 选项 : 工具>>选项>>隐私<br /><br /> <br /> <br />2, firefox 将会 ,选择第3个选项:“使
Cookie与Session入门及原理
qq_45243783的博客
10-25 284
好久没研究Web通信内容了,回顾一下 1.Cookie引入 当用户在未登录状态下访问京东网站,向购物车中添加某些商品后,将浏览器关闭,然后再打开浏览器访问“京东”,此时查看购物车会发现,购物车中仍然具有刚才添加的商 品。那么这些商品信息是保存在哪里的呢? 当在登录 126 邮箱时选上“十天内免登录”,再登录时的确是不需要输入用户名与密码 了,那么是网站不需要对用户进行验证了?当然不是。那么,网站用于用户验证的用户名与密码是从哪里获取到的? 这两个例子都有一个共同点:换台机器就不再是前面所述情况了。即换台电
在浏览器中查看Session(查看cookie中的sessionid)
sayyy的专栏
01-09 4万+
前言 使用chrome查看cookie chrome 版本 73.0.3664.0(开发者内部版本) (32 位) 方法 1,使用chrome访问目标网站 2,在chrome的地址栏中查看网站信息 https是这样的: http(没有s)是这样的: 3,在弹出的菜单中选择cookie 4,选择想要查看的cookie进行查看 ......
原来Cookie和Session是这样子的。
希冀
04-20 1135
文章目录Cookie饼干什么是Cookie?如何创建Cookie服务器如何获取CookieCookie值的修改浏览器查看Cookie:Cookie生命控制Cookie有效路径Path的设置Cookie练习---免输入用户名登录Session会话什么是Session会话?如何创建Session和获取(id号,是否为新)Session域数据的存取Session生命周期控制浏览器和Session之间关联...
spring session介绍和源代码分享.pptx
05-02
分布式session简介和 spring session 源码 解析 适合想了解分布式 session的基础知识,想从源码层面了解spring session的同学
asp.net知识
06-18
技术基础 New Folder ...知识集锦:三分钟全面了解 Blog 和 RSS C#+ASP.NET开发基于Web的RSS阅读器 ASP.NET RSS Toolkit(RSS工具) Serialize Your Deck with Positron [XML Serialization, XSD, C#]...
Session的工作机制详解和安全性问题(PHP实例讲解)
12-19
我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行。 我想大多数的...
session中的SID
chengzhuotong9307的博客
02-12 289
<?php session_start(); var_dump(SID); var_dump($_SESSION); echosession_id(); 结果为: string(36) "PHPSESSID=p2mluqodbdlsekcrf1e8em0kl0" array(0...
获取本sessionsid和serial#
congjianxie6566的博客
03-19 442
经测试下面的脚本,比较准确 select to_number(substrb(dbms_session.unique_session_id, 1, 4), 'xxxx') sid, to_number(su...
websocket中自动生成身份编号(获取sessionID,将sid值设置为sessionID的方法),并在页面刷新时沿用sid的解决方案
baidu_31788709的博客
03-13 1万+
websocket如果需要1对1通信,或者说将服务器数据发送到指定的客户端上,就需要给每一个新生成的websocket加上编号。比较常见的,是在地址映射中加上编号,比如: @ServerEndpoint(value="/websocket/12") 就代表着编号12的客户端用户。但是这样就需要客户端自行设置一个编号,稍微有些不自然,因此我希望能够自动生成一个编号,并且,我希望他在页面进行刷新时,......
Oracle sessionSID和Serial…
塔山上的山
11-25 2217
SID和Serial#共同确定一唯一的session。 它们的定义如下: SIDSession identifier SERIAL#:Session serial number. Used to identify uniquely a session's objects. Guarantees that session-level commands are applied to the c
thinkphp3.2更改sessionid长度
You are happier than before
06-10 478
PHP官方给的session配置里,有个参数session.sid_length可以控制,要PHP7.1版本及以上。 而我的环境是PHP5.6,所以不能用上面的配置来实现。 我的具体实现步骤: 1.thinkphp3.2配置文件里增加配置 'SESSION_OPTIONS' => [ 'id' => uniqid() . str_shuffle('1234567890abcdefghijklmnopqrstuvwxyz') ] 2.完成第一步后,sess
Codeigniter3 session问题
测试
08-30 396
近期负责维护一个16年的老项目,需要迁移到我负责的服务上,PHP版本7.1。移植完成后打开看到登录页面,正高兴着发现系统登录不进去,看起来像是session问题,在本地环境PHP7.2测试是没问题的 。 问题描述 观察http请求,发现http请求带的sessionID和相应的ID不匹配,每次服务都response一个新的sessionID。在框架入口文件加入 session_start();...
CentOS 7 PHP7 启用session扩展
NOT NULL
12-06 4342
配置指南: http://php.net/manual/zh/refs.basic.session.php http://php.net/manual/zh/session.configuration.php使用命令:php -i找到打印输出session块的信息sessionSession Support => enabled Registered save handlers => files
CodeIgniter3框架session失效解决
sinat_33157758的博客
06-24 1272
原文地址http://ken.weiaai.com/455.html/comment-page-3#comments 项目使用框架为:CodeIgniter 原本项目环境使用的是php5.6,在安装了php7后,项目的session失效了,检查原因,发现该框架的Libraries/Session/Session.php中的129行左右是这样写的: <?php if (isset($_...
java中session的相关知识
最新发布
05-11
在Java中,Session是一种服务器端技术,用于在Web应用程序中跟踪用户的会话状态。Session可以用来存储用户的数据,以便在整个...开发人员应该对Session的相关知识有一定的了解,以便在应用程序中正确地使用和管理它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值