php之session详解

最新推荐文章于 2023-10-13 10:28:57 发布
最新推荐文章于 2023-10-13 10:28:57 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakchoily/article/details/112209376
版权

基本概念

由于http是无状态协议,所有每个会话必须用session来区分身份。php的session是被动GC来回收的,之后具体解释。

服务器里的session

在服务器中,session存在tmp中,以file类型存储。tmp的具体位置,在php.ini,中搜索:session.save_path,没被注释的就是真实地址,如下:

在这里插入图片描述

在tmp里的样子
在这里插入图片描述

  • 这个sess_6cb1pj3n6tnr6t3oqiv8dhptnc,就是存在服务器中的session文件,每个会话对应一个,文件里面包含了session的数据,例如$_SESSION['name']的值。

在这里插入图片描述

浏览器里的session

在浏览器中,并不会直接存储session文件,而是存储session_id,直接通过session_id可以找到在服务器里的session文件,来获取值。这是利用了cookie技术,还有url获取,这里不多赘述。
在这里插入图片描述

  • 在浏览器里,session的名字默认叫PHPSESSID,内容即6cb1pj3n6tnr6t3oqiv8dhptnc,和服务器里的可以对应。
echo session_id(); //浏览器里的session内容
echo session_name();  //浏览器里的session名字
echo session_save_path();  //服务端session的存储位置
回收机制

php里的session并不是一定会在浏览器关闭后就不能使用,首先session有个生命周期(就是文件的修改时间与现在时间的差额),超过这个时间才有可能被回收,这个时间是php.ini里的

在这里插入图片描述

另外,根据session.gc_probability=1,session.gc_divisor=1000,即1/1000=0.1的概率来执行。

重点: 通俗的说就是,每session请求一次服务器,首先会检查服务端的session文件有没有超过生命周期,只要超过生命周期,就会有0.1的几率删除超过生命周期的session文件,这里并不仅限当前会话的session,而是所有。

不管是否超过生命周期,只要没被GC,因为做了session请求,则会更新服务器端的session文件修改日期,导致生命周期又更新延长了。

而如果session请求时,文件超过生命周期,又刚好被GC了,则会整个session文件删除。

如果是第一次连接会话,没有session文件,则会创建一个新的。

具体例子:

  1. 如果单独把服务器的session删了,浏览器的没删,下次请求时,服务器会根据浏览器的保存的session内容重新建立一个;而如果把浏览器的session删了,服务器保存,浏览器则会新建立一个session,内容和之前的不同。
  2. 如果session请求服务器时,会话的session刚好被GC了,则不会立即在服务器创建新的session,第二次请求时服务器才会重新创建session。

当然即使服务端的session被GC了,浏览器端的PHPSESSID还是在的,即使把服务器的session删除了,下次服务器session创建时还是会叫这个名字,又可以找到了。

要把浏览器的消除,除了直接删除浏览器的cookies,还可以

setCookie("PHPSESSID","",time()-1,"/");
// 使用setCookie方法将PHPSESSID清空,过期时间为当前时间的前一秒

把PHPSESSID内容设置为空,并过期,这时浏览器会直接删除这个cookie,当然,重新请求一次服务器的session又有了,不过这时会在服务端重新建立一个session文件,这里和单独删除服务器session结果不一样,是以浏览器为主。

建议,删除服务器的session就可以了,不要用上述方法。

精准删除session

在php中加入一个时间戳,过了就unset(),或者直接session_destroy()删除整个文件。

<?php
session_start();
class Session
{
    public static function setSessions($sessionName, $sessionValue, $lifetime = 600)
    {
         $_SESSION[$sessionName] = [];
         $_SESSION[$sessionName]['value'] = $sessionValue;
         $_SESSION[$sessionName]['lifetime'] = time() + $lifetime;
    }

    public static function getSessions($sessionName){
        if (isset($_SESSION[$sessionName])){
            if ($_SESSION[$sessionName]['lifetime']>time()){
                return $_SESSION[$sessionName]['value'];
            }else{
             unset($_SESSION[$sessionName]);
            }
        }
        return false;
    }
}

<?php
include 'Session.php';

Session::setSessions('name','李四',10);

echo Session::getSessions('name');

sleep(10);

echo Session::getSessions('name');
后记

最后,由于浏览器的PHPSESSID,是追踪网址域名,如果不特别处理,像xampp这种,htdocs放多个文件夹,相当于可以访问多个不同的网站,会共用同一个session文件,所以session[’ ']的名字一定不能重复,或者自己设置session的名字。
在这里插入图片描述
在这里插入图片描述

这样,服务器、浏览器就都有两个session[外链图片转存失败,源站可能有防

在这里插入图片描述

在这里插入图片描述

相互独立使用,虽然域名一致。

具体有哪些可以设置,直接在php.ini里找

在这里插入图片描述

pakchoily
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP Session机制简介及用法
12-18
当服务器创建了一个sessionsession_start()),服务器将会在服务器的指定文件夹下创建一个session文件,其名称为sessionID,并当做cookie的值发送给浏览器。浏览器每次访问该服务器时便会带着这个cookie,服务器便会识别改sessionID,找到相应的session文件。该文件中存放了若干键值对。该session文件所存放的文件夹可以在配置文件php,ini中修改。 cookie 每次请求页面的时候进行验证,如果用户信息存储在数据库中,每次都要执行一次数据库查询,给数据库造成多余的负担。cookie可以被修改的,所以安全系数太低。 session是存储在服
cookie 中的 PHPSESSID
热门推荐
树洞树洞-单纯记录
05-18 4万+
如果PHP脚本中有:session_start();则说明使用了SESSIONSESSION是一种机制,可以在服务器端跨文件暂时保存数据或传递数据,常用于购物车等方面。SESSION只在用户关闭浏览器之前有效。PHP是怎样识别不同的SESSION的呢?每一次SESSION会话都有一个SESSION ID,用来识别不同的会话,保存在浏览器Cookie之中,也就是这个名为PHPSESSID的Cookie
PHP基础-9】Session机制详解Session身份认证应用案例
m0_64378913的博客
04-07 4726
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
session详解--以php为例
S_ZaiJiangHu的博客
05-14 4614
原理 本质是保存对话信息,给客户端一个唯一标识,然后在服务端存储相应的数据。 最简单的demo 1分配id session_start();//使用这个函数 会为对话生成一个默认的标识id 这是我们访问对应的接口,并且打开控制台网络,可以在响应头中看到: Set-Cookie: PHPSESSID=q10mlsnd8ve2393vstrc3qrjoq; path=/ 此时,php只是给客户端默认分配了一个phpsession的唯一标识,服务端是没有存储这个的。(redis方式没存 文件存储方式还没验证)
php中的session详解,PHP中的session机制详解
weixin_34873655的博客
03-28 9223
Session是什么?首先,我们大概知道session是浏览器与服务器之间的一次交互会话。那么会话又是什么呢?顾名思义就是浏览器与服务器之间的对话,浏览器一关闭,会话就结束了。说session不得不说的就是HTTP协议和cookie了我们都知道http协议是一个无状态的协议,就是说本次请求和上次请求没有任何关系。这就会带了一个问题,如果请求的页面有关联,比如登录后访问首页,那么在首页怎么判断是登录...
php5的session详解.doc
12-01
php5的session详解.doc
PHP5 session 详解
01-13
PHP5 session 详解,适合php新手,欢迎下载!
php创建session的方法实例详解
01-20
本文实例讲述了php创建session的方法。分享给大家供大家参考。具体分析如下: 保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径...
PHP session相关知识详解
永远是少年
12-14 1115
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP session相关知识详解。 一、session简介 二、关于sessionPHP配置 三、关于sessionPHP函数 四、PHP session示例
PHP会话技术session我不允许还有人不会!
最新发布
鸽芷咕的博客
10-13 606
Session在网络应用中称为“会话”,在PHP 中用于保存用户连续访问Web应用时的相关数据,有助于创建高度定制化的程序、增加站点的吸引力。看到这里了还不给博主扣个:⛳️☀️⭐️关注!拜托拜托这个真的很重要!有问题可以评论或者私信呢秒回哦。
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 7654
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
phpsession简单分析
yink12138的博客
01-05 1156
phpsession的原理
PHP基础知识】——Session详解与使用
dream_successor的专栏
08-04 1万+
前言:之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。
php session详,PHPSession详解
weixin_42099070的博客
03-12 728
1、配置SessionPHP配置文件中,有一组合Session相关的配置选项,通过对一些选项重新设置新值,就可以对Session进行配置,否则使用默认的Session配置,在php.ini中和Session有关的,一些有意义的配置如下session.auto_start 自动启动会话,0表示禁用,1表示开启 默认:0session.cache_expire 为缓存中的会话设置当前时间,单位分...
PHPsession cookie
hudeyong926的专栏
06-01 899
cookie和session有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookie和session就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookie和session也可以记录。总而言之,cookie和session就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果session和cookie一样安全的话,二...
PHP基础】Session基础知识、应用案例代码及攻防
Fighting_hawk的博客
02-14 3416
1. 了解cookie和session的产生背景; 2. 初步理解session与cookie的工作原理; 3. 掌握Session机制的应用; 4. 了解Session的攻击方式和防御手段。
php session 函数,php session()函数使用方法详解
weixin_36140403的博客
03-10 352
php session()函数在php开发应用中有很重要的一个角色了,下面我来给初学者简单的介绍一下关于php session()函数使用方法与实例。对比起 Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制,本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容...
搜藏一点php session 常用方法
weixin_30752699的博客
10-08 262
搜藏一点php session 常用方法 phpsession的用法 PHP中的session默认情况下是使用客户端的Cookie。当客户端的Cookie被禁用时,会自动通过Query_String来传递。Php处理会话的函数一共有11个,我们详细介绍一下将要用到几个函数。 1 session.save_path 是保存ses...
php清空session值_php三种清空session的方式
weixin_32595533的博客
03-09 396
本篇文章主要介绍php三种清空session的方式,感兴趣的朋友参考下,希望对大家有所帮助。session删除清空是很讲究了如果我们定义好可以清除指定变量否则不小心会把所有session都清除掉了,下面我们来看一些总结。第一种方式:unset($_SESSION['xxx']) 删除单个session,unset($_SESSION['xxx']) 用来unregister一个已注册的sessio...
cookie/session机制详解
06-06
Cookie 和 Session 是两种用于在客户端和服务器之间存储用户状态的技术。 Cookie 是一种存储在客户端浏览器中的小型文本文件,用于在浏览器和服务器之间保持状态。Cookie 可用于记住用户的登录信息、偏好设置等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值