基本概念
使用很多的会话技术。
COOKIE的劣势:
会话数据的存储位置:浏览器端。
带来的问题:
会话数据的安全性。
请求(响应)传输的会话数据量大。浏览器都会限制COOKIE的大小和数量。
Session技术:
会话数据的存储位置:服务器端。
那么如何实现,区分不同的浏览器来存储会话数据。
实现方式如下:
在 服务器端,建立很多的会话数据区(session数据区)
为 每个session会话数据区分配唯一标识
将该唯一标识,分配给对应会话浏览器
因此:session技术基于COOKIE技术!
基本操作
开启session机制
函数
session_start()
开启后,所有关于session机制(生成session_id,)都由session机制(PHP提供的session相关功能)完成
操作session数据
操作$_SESSION超全局变量即可!
操作常规数组一样,操作$_SESSION数组即可!
浏览器端存储session-ID
可见,就是一个普通的COOKIE变量,只是名字特别的点:PHPSESSID。值为了保证唯一性:
在:浏览器没有session-id时:浏览器请求服务器端,服务器php开启了session机制,PHP就会生成一个session-ID,以COOKIE的形式设置在浏览器端:
如图:删除PHPSESSID这个COOKIE的情况下,请求:
此时浏览器 存在该session-ID,下次请求时,携带该session-ID:
服务器端session会话数据区
默认,每个session会话数据区,就是一个独立的文件。存储于 服务器所在操作系统的临时目录中:
如果有多个会话,则会出现多个不同ID为文件名的文件:
SESSION支持多种类型:
注意:对象型数据:
Unserialize()
在session中存储对象时,获取该对象时,需要找到对象对应的类:
Why?
数据在session会话数据区,采用序列化的方式进行存储。
开启session
每次使用session,都必须要先开启
PHP支持自动开启session机制
配置 php.ini :
建议:不要自动开启!
重复开启:
Session不能重复开启。
一旦重复开启,后边的开启会被 忽略!
但是,会触发一个 notice 级别的错误。
通常的解决方案,开启session时,增加@,错误屏蔽!
Session属性
有效期:
默认关闭浏览器!
有效路径:/
默认整站有效
有效域名:
默认尽在当前域名下有效!
是否仅安全连接传输:
默认为非
是否HTTPONLY:
默认为非;
Session属性的来源?
COOKIE中存储session-ID的属性,决定了对应的session数据的属性。
如何设置 session数据的属性?
设置COOKIE中session-ID这个COOKIE变量属性即可!
设置方案如下:
1.方案一:配置变量php.ini:
可以更改以上配置,apache httpd restart。
2.方案二,在脚本中,开启session之前使用函数进行配置(建议)
Ini_set(配置项,值);用于设置某个PHP配置选项
Session_set_cookie_params(有效期,有效路径,有效域,是否仅安全连接传输,是否HTTPONLY)
建议使用该方法,仅仅影响当前脚本周期。不影响其他项目!
严重建议:
实际环境中,很少该session的有效期。经常改有效域名。
Session数据区操作
重写session的存储机制
Session数据区
默认以 文件的形式存储与服务器操作系统临时目录中!
当 session数据区过多时,文件形式的存储,操作速度变慢。磁盘的读写(IO,input/output)开销是很大的。
实际项目中,都会采用其他的方式更快地存储session数据。典型的办法:数据库,内存。
以数据库存储为例,讲解:session数据入库!
重写 与 session数据区直接的相关操作即可:
最基本的只有2个:读,写!
一:定义2个可以完成读和写的函数。
二:告知session机制,在需要读写时,使用用户自定义的读写函数完成。
定义2(其实共6个需要的相关函数)个可以完成读和写的函数
告知session机制,在需要读写时,使用用户自定义的读写函数完成
Session_set_save_handler(
开始函数,结束函数,读函数,写函数,删除函数,GC函数
);
用来将用户自定义的函数,设置成session存储相关的函数。
Tip:以上的语法,仅仅是设置告知,不是调用以上6个函数,这六个函数,在session机制运行到某个时间点时,才会被调用!例如,咋开启session时,才需要调用sessRead()
刚开始的时候 调用的是sessBegin,sessRead,sessWrite,sessEnd;
如果启动了sess_Delete,则调用的是sessBegin,sessRead,sessDelete,sessEnd;
sessWrite不启用
如果触发了垃圾回收机制,那么调用的是sessBegin,sessRead,sessGC,sessWrite,sessEnd;垃圾回收机制是和读在一起的
常规使用session
开启session机制
操作$_SESSION
创建session表
该session中,每条记录,就是一个session数据区,相当于原来的一个session文件。
表结构:
读操作:sessRead()
谁调用,谁传参!
在PHP的session机制调用该函数时,会将当前的session-ID作为参数传递到函数中:
因此,需要定一个形参,接受传递的session-ID 参数:
需要返回,读取到的session数据字符串。就是sess_content字段的内容。如果没有读到,则返回空字符串即可,表示没有session数据。
写操作:sessWrite()
当PHPsession机制调用该函数执行写操作时,会将 当前session-ID和 需要写入的内容(序列化好的)传递到函数!
需要2个形参来接收:
测试:
删除操作:sessDelete()
销毁session时。
执行了PHP函数:
Session_destroy();
可以销毁session,删除对应的session数据区,同时关闭session机制!
由于需要删除session数据区,需要增加用于删除的方法:
PHP的session机制,在调用sessDelete时,会传递 当前session-ID作为参数:
需要定义形参来接收:
垃圾回收操作:sessGC()
垃圾:
服务器上过时的session数据区.
垃圾如何判定?
如果一个session数据区已经超过多久没有使用(最后一次写操作)了,就是被视为垃圾数据。
该时间临界点:默认1440s。可以被配置:
配合最后写入时间,就可以断定是否为垃圾啦。
需要增加字段,记录最后写入时间。
写入时,更新该字段:
sessWrite();
判断条件:过期啦。
Last_write < 当前时间-1440
如何删除?
在 session_start()过程中,开启session机制过程中:有几率地执行 垃圾回收操作。一旦执行,就会删除所有的过期的垃圾数据区。
默认的概率为1/1000。
可以设置该几率:
可能性:
基数(除数)
调整几率测试:
建议在脚本周期调整,使用函数ini_set(),在开启session机制前完成:
实现 sessGC()
PHP的session机制将 最大有效期作为参数,传递过来!
开始操作sessBegin():
初始化工作
可保证在第一个执行。将初始代码,在sessBegin完成:
例如初始化数据库连接:
结尾操作sessEnd():
收尾性工作
Return true;
语法细节
先设置在开启session机制
Session_set_save_handler()先于session_start()被调用。
不要自动开启session!php.ini: session.auto_start = 0
PHP配置项:session.save_handler
PHP所使用的存储机制:
建议,将以上配置改为 user: 表示用户自定义!
相关相关配置
Session.save_handler 存储处理器: files|user
Session.save_path 存储地址。
Session.cookie_XXX (lifetime,path,domain,secure,httponly)存储session-ID这个COOKIE变量的属性
Session.gc_maxlifetime
Session.gc_probability
Session.gc_divisor
Session如何持久化?[理论]
Session-ID要持久化:session_set_cookie_params(3600);
服务器session数据区有效期修改:ini_set(‘session.gc_maxlifetime’, 3600);
浏览器禁用COOKIE,session是否可用?[理论]
COOKIE被禁用,session-Id不能存储和传输。
不可用!
理论上的解决方案:
通过 URL, 或者 POST数据数据向服务器端,每次传输session-ID!
例如下面的配置:php.ini
Session是否仅仅是用COOKIE完成传输session-ID:
是否通过其他方式自动传输session-ID
测试:
链接get:
表单post:
195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
