php session实现原理

最新推荐文章于 2022-06-01 11:29:55 发布
最新推荐文章于 2022-06-01 11:29:55 发布
阅读量601 收藏
点赞数
分类专栏: php 文章标签: session php 服务器 mfc web服务 浏览器

from http://163navy.blog.163.com/blog/static/105304086200971732736207/

php session实现原理

PHP & Person 2009-08-17 15:27:36 阅读268 评论0字号:

 

SESSION的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他session变量,比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器,通过 session_id提取所保存在服务器端的变量,就能识别用户是谁了。同时也不难理解为什么SESSION有时会失效了。

  当客户端禁用COOKIE时(点击IE中的“工具”?“Internet选项”,在弹出的对话框里点击“安全”?“自定义级别”项,将“允许每个对话 COOKIE”设为禁用),session_id将无法传递,此时SESSION失效。不过php5在linux/unix平台可以自动检查cookie 状态,如果客户端设置了禁用,则系统自动把session_id附加到url上传递。windows主机则无此。


php session原理2007-08-17 13:24众所周知,http协议是一个无状态协议,简单来说就是,web服务器是不知道现在连接上来的人到底是哪个人,为了满足选择性发送信息的需求,在http的基础上做了很多扩展来达到这个目的,如数字签名、cookie、session等。 
web服务器或者web程序如何能够知道现在连接上来的是谁?要解决这个问题,首先需要在服务器端和客户端建立一一对应关系,下边我通过抓取http的内容来说明这种对应关系是如何建立的。 
我使用的是一个叫做httplook的http包嗅探工具,然后在本地web服务器的根目录下建立一个叫test.php的文件,地址是:http://localhost/test.php,一切就绪以后我通过浏览器反复打开这个页面。

<?php
session_start();
if (isset($_SESSION['test_sess'])){
     $_SESSION['test_sess']++;
}else{
     $_SESSION['test_sess'] = 0;
}
echo $_SESSION['test_sess'];
?>;


以下是前两次向服务器发出的信息及服务器返回的信息 
引用:原帖由 "第一次请求服务器" 发表:

GET /test.php HTTP/1.1 
Accept: */* 
Referer: http://localhost/ 
Accept-Language: zh-cn 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 
Host: localhost 
Connection: Keep-Alive


引用:原帖由 "服务器第一次返回" 发表:

HTTP/1.1 200 OK 
Date: Fri, 26 Aug 2005 07:44:22 GMT 
Server: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2 
X-Powered-By: PHP/5.0.4 
Set-Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/ 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Content-Length: 1 
Keep-Alive: timeout=15, max=99 
Connection: Keep-Alive 
Content-Type: text/html; charset=utf-8 
Content-Language: Off


引用:原帖由 "第二次请求服务器" 发表:

GET /test.php HTTP/1.1 
Accept: */* 
Referer: http://localhost/ 
Accept-Language: zh-cn 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322) 
Host: localhost 
Connection: Keep-Alive 
Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3


引用:原帖由 "服务器第二次返回" 发表:

HTTP/1.1 200 OK 
Date: Fri, 26 Aug 2005 07:44:23 GMT 
Server: Apache/2.0.54 (Win32) SVN/1.2.1 PHP/5.0.4 DAV/2 
X-Powered-By: PHP/5.0.4 
Set-Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/ 
Expires: Thu, 19 Nov 1981 08:52:00 GMT 
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 
Pragma: no-cache 
Content-Length: 1 
Keep-Alive: timeout=15, max=98 
Connection: Keep-Alive 
Content-Type: text/html; charset=utf-8 
Content-Language: Off

 

仔细对比这些输出,第二次请求比第一次请求多出来的就是: 
Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3 
这个header将会向服务器发送一个cookie信息,告诉服务器我有一个cookie,名字叫PHPSESSID,内容是bmmc3mfc94ncdr15ujitjogma3。 
这个cookie是怎么来的呢?看第一次服务器返回的信息里边有: 
Set-Cookie: PHPSESSID=bmmc3mfc94ncdr15ujitjogma3; path=/ 
这是服务器向客户端浏览器写一个cookie,名字是PHPSESSID,值是bmmc3mfc94ncdr15ujitjogma3,这个值实际就是所谓的session_id。 
继续看第二次向服务器发出的请求,仍然向服务器发送了PHPSESSID这个cookie

可以得到以下结论: 
1、只要使用了session,就会通过cookie的方式向客户端浏览器发送session 
2、每次向服务器发出请求的时候,本地浏览器会把cookie附带在请求信息中

说到这里,服务器端和客户端如何通过session做到一一对应的答案就很清楚了,明白了这个道理,对于使用session有很大帮助,请细细体会。

CodeMasterShiller
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中的Session工作原理
飞越蓝天的专栏
10-27 8480
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start();//使用该函数打开session功能 $_session  //使用预定义全局变量操作数据
解析phpsession实现原理以及大网站应用应注意的问题
12-18
它的实现原理基于服务器端的数据存储和客户端的唯一标识。Session的主要功能是存储和检索用户在多个网页交互过程中的信息,确保用户在不同页面间切换时能够保持其状态。 首先,当客户端(浏览器)发起请求时,...
PHP session的工作原理
weixin_30784141的博客
03-12 82
PHP SESSION原理我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得数据可以客户端跨页面交换,那么服务器是如何记住众多用户的会话数据呢?首先要将客户端和服务器端建立一一联系,每个客户端都得有一个唯一标识,...
PHP内核探索之变量(5)- session的基本原理
weixin_30596023的博客
01-26 129
  这次说说session.   session可以说是当前互联网提到的最多的名词之一了。它的含义很宽泛,可以指任何一次完整的事务交互(会话):如发送一次HTTP请求并接受响应,执行一条SQL语句都可以看做一次Session。如无特殊说明,本文中提到的Session单指HTTP会话。 本文是PHP内核探索的第五篇,主要包含如下几个方面的内容: 背景知识和session基础 PHP中se...
PHP Session原理
alwayssmile21的博客
11-21 376
PHP Session原理   session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,那么服务器是如何记住众多用户的会话数据呢  首先要将客户端和服务器端建立一一联系,每个客户端都得有一个唯一标识,这样服务器才能识别出来。建议唯一标识的方法有两种:cookie或者通过GET方式指定。默认
php session原理,Session原理
weixin_33293858的博客
03-10 185
在我们开发的时候经常会用来使用session来区分不同的用户浏览,至于Session的原理,我们可能只了解了部分,接下来吾爱编程为大家详细的介绍一下Session的原理,有需要的小伙伴可以参考一下:1、简介:Session字面含义就是会话。由于HTTP是无状态协议,为了保持浏览器服务器之间的联系,才有了SessionSession就是用于在服务器端保存用户状态的协议。通常用来保存用户的登录状态...
PHPSession ID的实现原理实例分析
10-16
在了解PHPSession ID的实现原理之前,需要先清楚Session的用途和工作方式。Session是一种广泛应用于Web开发的机制,旨在跟踪用户与网站间的交互状态。为了确保每个访问者都有一个唯一的标识符,PHP使用了Session ...
php实现多站点共用session实现单点登录的方法详解
01-02
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下: 最近闲来无事,总结整理下单点登录的问题。 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。...
PHP SESSION解惑
zxyskycn的专栏
11-11 119
一、PHP SESSION原理 我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得数据可以客户端跨页面交换,那么服务器是如何记住众多用户的会话数据呢? 首先要将客户端和服务器端建立一一联系,每个客户端都得有一个唯一标识...
PHP Session原理简析
m0_37638874的博客
06-01 453
这就是我们当时赋给我们的session值,session存储是有格式的,我们这里只说一下这句session是什么意思。注销session,这个就是关闭session,并删除掉相应的session文件了。session_destroy()将重置session,您将失去所有已存储的session数据。大家都知道,我们目前使用的互联网应用层协议基本上都是基于HTTP和HTTPS的,它们的本事是。我们本地搭了个网站,然后登录成功后分了我们一个session,数据包里样的。是后台定义的session的名字。...
PHP SESSION机制原理详解
weixin_38597669的博客
11-13 776
本文介绍了session的工作原理,以及php session扩展对session的管理方式,和利用session类自定义对session的管理策略,比如利用memecache,redis作为session内容的存储器
phpsession的原理,PHP中的Session工作原理
weixin_31998661的博客
03-20 243
一直在使用session存儲數據,一直沒有好好總結一下session的使用方式以及其工作原理,今天在這里做一下梳理。這里的介紹主要是基於php語言,其他的語言操作可能會有差別,但基本的原理不變。1.在php中如何操作session:session_start();//使用該函數打開session功能$_session  //使用預定義全局變量操作數據使用unset($_sessio...
PHPSESSION原理介绍与使用
游学一生
10-18 722
Session 是服务端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session文件,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时(前提会话没有结束),其他web资源再从用户的各自session中取出数据为用户服务。   为每个会话数据建立独立的会话数据
php详解session,phpsession原理详解
weixin_31952675的博客
03-17 521
SESSION服务器端的会话技术。为每一个访问者创建唯一的id(UID)(而且同一用户不同的浏览器也会生成不同的UID),并基于这个id(UID)来存储变量;UID存储在cookie中,亦或者通过URL进行传导;Session底层实现、会话实现原理Session会话实现当用户A端第一次访问网站服务器时,服务器中确保有设置session的代码,那么服务器请求头header中会返回一个字段set-c...
php session基本原理解析
weixin_37221996的博客
01-10 251
该类实现了php session的基本原理操作 由于session比较简单,直接封装出了session的基本操作   &lt;?php /** * Created by PhpStorm. * User: 10671 * Date: 2018/6/22 * Time: 23:48 */ class SessionHandle { private static $_...
PHP开发入门 Session原理以及使用
写bug的打字员
03-28 183
作用:存储一个用户的信息,更改用户session的设置,所有页面都可以用。 PHP Session 变量 打开程序,做些更改,再保存退出。就是一次session服务器能通过session知道是谁在操作。 工作机制:为访客创建一个uid,根据这个uid存储变量,uid存储在cookie中,或者URL传导。 使用 PHP Session 把用户信息存储到session前,启动回话 ...
session的工作原理
fyqcdbdx的专栏
05-06 423
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。 这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start();   //使用该函数打开session功能 $_SESSION       //使用预定义全局变量操作数据 使用un
php session 工作原理,php session基本原理解析
weixin_35972359的博客
03-10 176
该类实现了php session的基本原理操作由于session比较简单,直接封装出了session的基本操作/***CreatedbyPhpStorm.*User:10671*Date:2018/6/22*Time:23:48*/classSessionHandle{privatestatic$_instance;private$config=array('cook...
PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5834
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
PHP5 Session详解:存储用户状态与实现机制
PHP5 Session详解是针对PHP开发者,尤其是新手,...PHP5的Session是Web开发中的基础组件,理解其工作原理和最佳实践对于构建健壮的网站至关重要。通过设置合适的参数和管理策略,可以实现高效且安全的用户状态管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值