PHP 的 Session 与 Cookie

已于 2022-04-11 09:16:55 修改
阅读量494 收藏
点赞数
分类专栏: 库特社区 文章标签: php
于 2022-04-11 08:54:12 首次发布
原文链接:https://sq.qoot.cool/527.html
版权

为什么需要会话控制技术?

​ HTTP 是无状态协议,没有一个内建机制维护两个事物之间的状态。同一个用户请求两次 HTTP 请求时,HTTP 协议不会认为这两次请求都来自同一个用户,会当成两个独立的请求来处理。也就没有办法保持用户的登陆状态,所以会话控制技术的核心思想是 允许客户端跟踪服务端做出的连续请求 ,从而完成登陆状态的保持。

Cookie: 服务器发送给客户端的片段信息, 存储在客户端浏览器的内存或硬盘中的一种技术。

  • 写 Cookie: setcookie (name,value,expire,path,domain,secure)

  • name:Cookie 名称,可以使用 'a [b]'

  • value:Cookie 值

  • expire:Unix 时间戳,以秒为单位,如果不设置,则在浏览器关闭时过期

  • path:有效服务器路径,设置为 '/' 时,对整个域名 domain 有效,如果设置为 '/foo/' ,则仅对 domain 中 /foo/ 目录及其子目录有效(例如:/foo/ban/)

  • domain:Cookie 的有效域名 / 子域名,设置成子域名(例如:'www.example.com' ),会使 Cookie 对这子域名和他的三级域名有效(例如:w2.www.example.com)。要让 Cookie 对整个域名有效,设置顶级域名就行了(例如:example.com)

  • 读取 Cookie: $_COOKIE

  • 删除 Cookie: setcookie (name,'',time ()-1) ,把 Cookie 设为过期即可

Cookie 优缺点:

优点: 存储在客户端不会浪费服务器资源

缺点: 由于数据存储在客户端,不建议将一些敏感重要的数据使用 Cookie 存储。客户端有权限禁用掉 Cookie 的使用。

Session: 将用户的数据 存储在服务器 当中,用户无法禁止掉 Session 使用,但 Session 不是完全脱离 Cookie 的 。Session 是通过服务器客户端 Cookie 带过来的 SESSIONID 来确定用户数据的,如果 Cookie 被禁用,需要通过 URL 传递 SESSIONID 的形式保存 SESSION 的状态。

Session 的使用

  1. 开启 Session: session_start()
  2. 使用 Session: $_SESSION 直接操作 SESSION 数组就可以
  3. 清空 Session: $_SESSION=[] 或 $_SESSION = null
  4. 删除 Session (包括文件和 Cookie): session_destroy()

Session 的配置  php.ini  文件

  • session.auto_start  是否自动开启 Session

  • session.cookie_domain  设置 Session 的有效域名

  • session.cookie_lifetime  设置的 cookie 有效时间,是从创建了这个 cookie 时开始计算,不会因为操作而刷新

  • session.cookit_path  设置 session 有效服务器路径

  • session.name  存储在客户端的 Cookit 的名称,

  • session.save_path  设置 session 在服务器存储路径

  • session.use_cookies  是否使用 Cookie 传递 session

  • session.use_trans_sid  是否允许 SESSIONID 通过 URL 明文传输

  • session.gc_probability  清理多少次垃圾

  • session.gc_divisor  每访问多少次

  • session.gc_maxlifetime  设置的 session 的最大生命周期

  • session.save_handler  设置存储方式,可以存储到 Redis 中或 MySQL 中,默认是 'files' 类型,即文件存储

Session 垃圾回收机制

​ Session 是存储在服务器上的,如果用户没有走退出程序而是直接关闭掉了浏览器,则 Session 文件会永久的保存在服务器上,时间长了会撑满内存,这个适合就需要使用 Session 的垃圾回收机制,大概流程是这样的:

  1. 当用户长时间没有再次访问 Session,比如刷新、修改、添加等操作(时间根据:session.gc_maxlifetime 设置的秒数,默认 1440,PHP5 默认 1500),超过这个时间 则 Session 将会被设为过期的 “垃圾文件”
  2. 当 Session 被设置为垃圾文件时,PHP 每被请求设定次数 (次数根据: session.gc_divisor 设置的次数,默认 1000),清除设定个数文件(session.gc_probability 默认是 1 次,也就是说每访问 1000 次清空一个过期文件),不建议把清除次数设置的特别小,会消耗服务器资源

优点: 数据存储在服务器,相比 Cookie 比较更安全。

缺点: 占用服务器资源,如果垃圾回收机制设置不合理,会撑满服务器硬盘。

Cookie 被禁用时如何传递 SESSIONID

<!-- 使用session_name()和session_id()传递 -->
<a href="<?php echo session_name().'='.session_id()?>">下一个页面</a>
<!-- 使用SID常量传递,SID比较智能,比较推荐使用这个-->
<!-- 在Cookie开启的时候,值为空,Cookie禁用的时候才会输出 -->
<a href="<?php echo SID?>">下一个页面</a>

Session 存储共享(Redis/MySQL/Memcache)

​ 如果需要使用多台服务器的话,直接将 Session 存储到其中一台服务器的时候,可能下次访问的时候就是另一台服务器了,这种情况下 Session 因为不能共享的原因会导致用户的 Session 信息无法共享在其他的服务器上。这时需要使用  session_set_save_handler  设置用户自定义会话存储函数。

库特社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpsessioncookie的比较
10-24
PHP开发中,sessioncookie是用于在服务器端和客户端之间存储信息的两种常见机制。尽管两者都用于存储数据,但它们在存储位置、安全性、网络传输量、保存时间(生命周期)以及生效路径等方面有着显著的区别。 ...
四、PHP基础——会话技术CookieSession
zep
06-10 468
会话技术初步认识 会话技术介绍 web会话可简单理解为:用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会话技术分类
php cookie domain,session.cookie_domain在2个子域的Plesk / PHP应用程...
weixin_36392230的博客
03-11 398
Why is this not working?默认情况下,会话会保存到服务器上的本地文件中,该文件的位置在php.ini的session.save_path中指定,例如session.save_path = / var / lib / php / sessions(如果有app.example.com和help.app) .example.com在两个具有各自文件系统的不同服务器上运行,或者即使...
解决session跨域读取
Sean92的博客
05-22 1229
解决session跨域读取
了解掌握CookieSession
rr021506的博客
11-19 1073
一.Cookie 语句:Cookie cookie = new Cookie(" “,” "); setMaxAge (int expiry)和getMaxAge()方法 上面的这两个方法用于设置和返回Cookie在浏览器上保持有效的秒数。如果设置的值为一个正整数时,浏览器会将Cookie信息保存在本地硬盘中。从当前时间开始,在没有超过指定的秒数之前,这个Cookie都保持有效,并且同一台计算机上运行的该浏览器都可以使用这个Cooke信息。如果设置值为负整数时,浏览器会将Cookie信息保存在缓存中,当浏
正确使用cookie中的domain
热门推荐
寬真
07-18 3万+
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技术方案是用...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
php sessioncookie使用说明
12-18
PHP SessionCookie详解】 PHP中的SessionCookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHPCookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别...
PHP会话控制:SessionCookie详解
10-25
**CookieSession的区别与联系**: 1. 存储位置:Cookie存储在客户端,而Session数据存储在服务器。 2. 安全性:Session数据比Cookie更安全,因为它们不会被直接暴露给用户。 3. 存储量:Session可以存储大量数据,...
SESSION 跨域解决
每天积累一点,一年后你会发现,自己变化很大
02-13 3806
关于session跨域的理解其实也很简单,我们都知道保存cookie的时候里面就有一个是domain的设置。 1setcookie('name', 'value', [time], '/', [domain]);      假设有一个域名为 test.com,如果我们在 a.test.co
Cookiedomain、path和session的一些点
一只笨鸟丶的专栏
03-16 5258
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4824
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
Django中sessioncookie简单的使用
GeniusXYT的博客
11-16 466
一、简单的理解 sessioncookie是request下的两个对象,操作他们的值就是在操作字典,设置他们的属性就是要调用方法。 在Django中要用session中一定要先执行(创建表的过程): python manage.py makemigrations python manage.py migrate session: 设置值(字典): request.session[‘usern...
SessionCookie
weixin_45971087的博客
01-20 392
Session & Cookies Session? session : 就是一个文件,文件名是一个ID号,内容就是用户的登录信息 存储在服务端,保存用户名,登录状态等信息 Cookies? session的ID号,浏览器自动存储 由服务器下发给客户端,保存在客户端的一个文件里. 保存的内容主要包括: SessionID Session & Cookies 流程 当客户端访问动态...
深入理解 PHP Session 配置与跨域共享
jkzyx123的博客
09-19 2386
在本文中,我们探讨了 PHP 中的 Session 配置,并详细介绍了如何优化和调整各个配置项以适应不同的应用场景。重点关注了 Session 存储形式和路径设置、Cookie 相关配置、自动启动会话、Session 垃圾回收机制以及跨域 Session 共享的解决方案。这些配置对于确保 Web 应用的稳定性、安全性和用户体验都是至关重要的。特别强调了跨域设置时 session.cook 2、设置session存储的路径: session.save_path="D:\xampp\tmp" //用文件做介
关于cookie作用域和session冲突问题
luoluo的秘密基地
03-26 1362
名词释义: 在php.ini文件中: session.cookie_domain     =         ;  //此句为设置cookie的作用域 //默认为空表示根据cookie规范生成的主机名。 问题描述: 1)、有2个域名,aa.com 和 bb.com在同一台服务器上架设。在服务器上设置了session.cookie_domain="
【 ThinkPHP 5 】 session 跨域问题解决
weixin_33845881的博客
03-14 796
具体如源码所示,黄色背景显示: 1 /** 2 * session初始化 3 * @param array $config 4 * @return void 5 * @throws \think\Exception 6 */ 7 public static function init(array $c...
PHP session 跨子域问题总结
weixin_30568591的博客
05-27 288
原文:http://www.2cto.com/kf/201209/154013.html 今天,做项目时候遇到个问题。之前做东西的时候session一般就直接存在数据库中这样就能解决跨域 不仅仅是跨子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域 当时就行肯定有简单的解决方法,度娘了10多分钟搞定: Session主要分两部分: 一个是Session数据...
PHP sessioncookie详解及使用示例
"php sessioncookie使用说明" 在Web开发中,PHP提供了两种主要的方式来存储用户会话信息:sessioncookie。这两种技术都是用来追踪和识别用户状态,但它们的工作方式和应用场景有所不同。 **PHPCOOKIE** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值