PHP（13）会话技术——session技术

SESSION基本使用

SESSION原理

Session与浏览器无关，但是与Cookie有关。
1、PHP碰到session_start()时开启session会话，会自动检测sessionID
a）如果Cookie中存在，使用现成的
b）如果Cookie中不存在，创建一个SessionID，并通过响应头以Cookie形式保存到浏览器上。
2、初始化超全局变量$_SESSION为一个空数组
3、PHP通过sessionID去指定位置（session文件存储位置）匹配对应的文件
a）不存在该文件：创建一个sessionID命名文件
b）存在该文件：读取文件内容（反序列化），将数据储存到$_SESSION中
4、脚本执行结束，将$_SEESION中保存的所有数据序列化储存到sessionID对应的文件中

设置SESSION信息

启用session，任何时候都需要开启session（脚本使用到$_SESSION就需要开启，仅一次即可）
$_SESSION需要使用session_start()函数的调用才会定义的，没有直接定义

如果想存储数据到session中，那么只要不断给$_SESSION数组添加元素即可

读取SESSION信息

$_SESSION就是一个数组，存储什么，

会话技术的本质是为了实现跨脚本共享数据：在一个脚本中定义数据，在另外一个脚本中保存数据

删除SESSION信息

删除session就是将session数据清理掉（$_SESSION拿不到）
删除一个session
unset($_session[‘要删除的数据’])

删除全部SESSION信息
删除全部数据就是让$_SESSION变成一个空数组

注意这样只是删掉了session数据并没有删除储存文件。

session相关配置

1）session.name:session名字，保存到COOKIE中session对应的名字

2）session.auto_start:是否自动开启session（无需手动session_start（）），默认关闭

3）session.save_handler:session数据的保存方式，默认是文件形式

4）session.save_path:session文件默认储存位置

使用系统的文件夹存储不安全，需要指定对应存储路径
5）session.cookie_lifetime:PHPsessionid在浏览器端对应COOKIE的生命周期，默认是会话结束。

6）session.cookie_path:sessionID的作用范围

7）session.cookie_domain:COOKIE允许访问的子域（COOKIE可以跨子域）

配置方式

1）php.ini：全局设置，修改php.ini中的配置项
2）脚本中配置：PHP可以通过ini_set函数来在运行中设定某些配置项（只会对当前运行的脚本有效），把这种配置称之为项目级。

销毁SESSION

Session删除是指删除session数据，$_session中看不到而已；销毁session是指删除session对应的session文件。
系统提供了一个函数：session_destroy()，会自动根据session_start得到的sessionID去找到指定的session文件，并把其删除。

垃圾回收机制

session会话结束后，session文件不会自动清除，如果每天有大量session文件产生但是又都是失效的，会增加服务器的压力和影响session效率。
垃圾回收，是指session机制提供了一种解决垃圾session文件的方式：给session文件指定周期，通过session文件最后更改时间与生命周期进行结合判定，如果已经过期则删除对应的session文件，如果没有过期则保留。这样就可以及时清理无效的僵尸文件，从而提高空间利用率和session工作效率。

1、任何一次session开启，session都会尝试去读取session文件
2、读取session文件后，有可能触发垃圾回收机制
3、垃圾回收机制会自动读取所有session文件的最后编辑时间，然后加上生命周期（配置文件）与当前时间进行比较
a）过期：删除
b）有效：保留
垃圾回收参数设置
1）session.gc.maxlifetime=1440：规定的session文件最大的生命周期是1440秒，24分钟
2）session.gc,probability=1：垃圾回收概率因子（分子）
3）session.gc.divisor=1000：垃圾回收概率分母

默认的触发概率是1/1000

禁用COOKIE后如何使用SESSION

session技术需要利用到cookie技术来保存sessionid，从而使得PHP能够在跨脚本的时候使用sessionid，从而访问同一个session文件。

解决思路：最终让session——start在开启之前拿到原来的sessionid（另外一个脚本的）

在PHP中，想要解决没有COOKIE也实现SESSION的方式有两种：

**方案1：**可以利用PHP提供的session函数：session_id和session_name来获得和设置sessionid或者name从而解决session_start长生新sessionid的情况（手动操作）。
1）获取sessionID和名字


2）想办法将数据传递给另外一个脚本：表单传值（URL或者FORM表单）

3）在需要使用session的脚本中先接受数据

4）阻止session_start产生新的ID，告诉它已经存在了

**方案2：**可以利用session集中已经提供的解决方案自动操作（配置）
原因1：默认session配置只允许使用COOKIE保存sessionID：cookie_only
原因2：默认关闭了其他能够传输数据的方式，只保留了COOKIE

1、修改PHP配置文件，开启其他方式传输session_id，关闭只允许cookie传输session


2）一旦配置开启，PHP会自动将session和session名字在其他位置绑定数据，同时还会在session_start的时候，考虑其他方式传递（表单）的数据，而不是只有COOKIE




可以看到php自动完成了获取sessionid，通过表单传输sessionid，并自动引入sessionid。