php 不用session,我为什么不使用session_PHP教程

最新推荐文章于 2022-07-04 15:44:33 发布
最新推荐文章于 2022-07-04 15:44:33 发布
阅读量216 收藏
点赞数
文章标签: php 不用session

在考虑session的问题上,我最终放弃了session:

1、原本的session是使用文件来管理的。文件系统的好坏直接影响session的性能,尤其当有几K人同时在线的时候,尤其突出。解决方法有两个:数据库和文件(使用哈希路径)。

2、原有session的扩展性和可控制性不好。不利于结合我现有的系统。

3、在选用数据库的时候,我并没有选择sqlite,上次我测试sqlite效率在win xp上效率没有想象中的好。

最后我选择了myql的heap表来处理session,并且把session处理和online在线用户统计结合起来。

下面给出代码为我的一个实例(没提供其他的细节了,具体使用要相应修改)

/**

* 处理在线用户和对session的模拟

* CREATE TABLE `webqq_session` (

`sid` char( 32 ) NOT NULL ,

`uid` mediumint( 8 ) NOT NULL ,

`username` char( 80 ) NOT NULL ,

`ismember` tinyint( 1 ) NOT NULL ,

`logintime` int( 10 ) NOT NULL ,

`activetime` int( 10 ) NOT NULL ,

PRIMARY KEY ( `sid` )

) ENGINE = HEAP DEFAULT CHARSET = gb2312

* @author:feifengxlqfeifengxlq#gmail.com

* @since:2006-10-23

* @copyright:http://www.phpobject.net

* 注意:这个文件的使用必须和其他文件结合:比如对cookid的过滤,一些基本函数和数据库操作类

*/

class session

{

var $mysql;

var $cookie_id=webqq_sid;

var $session=array();

var $max_time=1200;//默认最大时间为20分钟

function __construct()

{

$this->mysql=new module(TB_PREX._session);//需要外部支持

$this->start();

}

function start()

{

if(empty($_COOKIE[$this->cookie_id]))

{

//初始化session

$this->create();

}else{

//cookie已经存在,检查是否存在数据库中

$sid=$_COOKIE[$this->cookie_id];

if($this->mysql->detail(where sid=.$sid.))

{

//存在数据库中

$row[activetime]=time();

$this->mysql->update($row,where sid=.$sid.);

$this->session=$this->mysql->detail(where sid=.$sid.);

}else{

//不存在数据库中

$this->create();

}

}

//删除数据库中不在线的用户

$this->mysql->delete(where activetime+.$this->max_time.}

function register($name,$value,$update=false)

{

if(array_key_exists($name,$this->session)){

$this->session[$name]=$value;

}

if($update)$this->update();

}

function registry($name=)

{

if(empty($name)) return $this->session;

if(array_key_exists($name,$this->session)){

return $this->session[$name];

}

}

//更新数据库里面的session信息

function update()

{

$row[uid]=$this->session[uid];

$row[username]=$this->session[username];

$row[ismember]=$this->session[ismember];

$row[logintime]=$this->session[logintime];

$row[activetime]=$this->session[activetime];

$this->mysql->update($row,where sid=.$this->session[sid].);

}

/*-------------------以下为私有方法------------------------------------------------------**/

function create()

{

$nowtime=time();

$sid=md5(0.$nowtime.getip());//需要预先定义好getip()函数:获取客户的IP地址

setcookie($this->cookie_id,$sid,$nowtime+3600*24);//默认24小时

$row[sid]=$sid;

$row[uid]=0;

$row[username]=guest;

$row[ismember]=0;

$row[logintime]=$nowtime;

$row[activetime]=$nowtime;

$this->mysql->add($row);//写入数据库

$this->session=$row;

}

}

?>

山奈酚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session正在被淘汰吗?
lisheng0947的博客
01-21 2617
首先你需要明白 session 的本质是什么,然后你就会发现 session 一直都在。虽然可能换了个名字,或者换了存储方式,但 session 的本质并没有改变。例如你说的将状态信息写出来 redis,这就是换了个存储方式,目的是利用 redis 的共享性和速度。 session 的实现方式有很多种,redis 只是其中之一。除了像 JWT 这种将状态信息存储在客户端的“异类”,其他将信息存于服务端并通过唯一 ID 寻址的都是 session。 http 无状态,所以为了实现有状态 http,才.
为什么选择 token 的方式而不用 session
Aurora.Q 的博客
12-23 3808
首先我们看一下基于 session 的登陆会遇到什么问题。 我们可能有多个后端 比如现在的 XX项目,有多个后端:3 个 django 后端,1 个 java 后端。 只有一个前端,后端都是在同一个域名下,所以前端发送给后端的 sessionid 其实都是一样的,那么为了实现共享登陆的状态,必须实现多服务器共享 session.那么如何实现多服务器共享 session? 解决 session 的共享的方案通常是把这个 sessionid 存储在 cache(对外暴露的是键值对的形式),比如第三方存
php redis代替session,session存储的替代方法redis
weixin_35665984的博客
03-27 415
php默认使用文件存储session,如果并发量大,效率非常低。而redis对高并发的支持非常好,所以,可以使用redis替代文件存储session。这里,介绍下phpsession_set_save_handler 函数的作用和使用方法。该函数定义用户级session保存函数(如打开、关闭、写入等)。原型如下:bool session_set_save_hanler(callback o...
放弃Session,一种全新的页面间传值方式
weixin_34082789的博客
01-25 84
Code (ContextParent.aspx.cs)This is an example of Server.Transfer and Context Handler. Through this we can get the multiple values of previous form.In this page we are displaying data from ...
为什么 APP 要用 token 而不用 session 认证?
乙醚的专栏
02-17 7730
session 和 oauth token 并不矛盾,作为身份认证 token 安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击,而session就必须靠链路层来保障通讯安全了。如上所说,如果你需要实现有状态的会话,仍然可以增加session来在服务器端保存一些状态
php session_decode函数用法讲解
10-16
本文将深入探讨`session_decode`函数的使用方法,并提供实例来帮助理解。首先,我们需要了解会话(Session)在PHP中的作用。 PHP会话是解决Web应用中用户状态保持问题的一种方法。由于HTTP协议无状态,每次请求都是...
PHP修改session_id示例代码
10-26
其次,确认新session_id值不为空是必要的,因为如果用户没有提供有效的session_id或者session_id是空字符串,那么我们不应该进行会话ID的修改操作。 之后,我们使用session_id($se)函数将新的session_id值赋给当前...
php_users_admin_session.rar_admin session_php 用户管理
最新发布
09-24
标题中的"php_users_admin_session.rar_admin session_php 用户管理"表明这是一个关于PHP编程中用户管理和会话(session)处理的资源包。这个压缩包包含了多个PHP脚本和一个数据库结构文档,用于实现一个多用户管理...
php session_start()出错原因分析及解决方法
10-26
解决这个问题的方法是在调用session_start()之前使用ob_start()函数开启输出缓冲。ob_start()会告诉PHP引擎暂时不发送任何输出到浏览器,而是先把输出保存到内部缓冲区中。等到PHP完全执行完毕后,缓冲区中的内容才...
phpsession使用示例
12-18
解决方法通常是调整配置,确保Cookie名称与Session名称不冲突,或者在使用Session时关闭框架的自动Cookie处理。 9. **其他Session操作**: - `session_regenerate_id()`: 生成新的Session ID,保留原有Session数据...
php需要session么,php – 为什么需要session_ destroy()?
weixin_35122994的博客
03-24 337
session_destroy()结束整个会话,这意味着它将从PHP的会话存储中删除,不能再次使用.如果您只取消设置会话变量和cookie,则会话仍然是活动服务器端,如果再次设置某些会话变量并且具有原始会话ID的cookie再次发送到客户端,则可能会被回收.换句话说:会话基本上由存储在Web服务器某处的秘密ID以及注册到该会话的会话变量组成.会话ID被发送到客户端(通常作为cookie),因此客户...
php mysql 内存表_用mysql内存表来代替php session的类_PHP教程
weixin_39811386的博客
01-28 69
复制代码 代码如下:/**@Usage: use some other storage method(mysql or memcache) instead of php sessoin@author:lein@Version:1.0*/session_start();if(!isset($_SESSION[‘test’])){$_SESSION[‘test’]=”123_lein_”.date(“...
在分布式项目中,面对用户登录认证,使用JWT代替Session的原因
HellHellNo的博客
08-04 1034
1、服务器压力变大 使用Session进行用户认证,每增加1个用户进行登录认证,服务器就需分配内存存放Session,随着认证用户的增多,服务端的开销会明显增大 2、扩展性变差 用户登录认证记录保存在服务器内存中,则该用户下次发送登录请求时,必须在该台服务器上才可获得授权资源;假设在分布式系统中,多数初始用户认证请求被分配到服务器A、一部分到B、少部分到C,明显各服务器的请求数量不均等,限制了负载均衡器的能力,也就意味着限制扩展的能力 3、安全性变低 由于用户识别是基于Cookie进行的,若Cookie被截
Session的缺点总结及解决方法
qq_33358062的博客
09-25 3704
Session有些局限制性,或者说是一些缺点吧。现在我们再来看看Session的缺点:    ①当mode="InProc"时,也就是默认设置时,容易丢失数据,为什么?因为网站会因为各种原因重启。    ② 当mode="InProc"时,Session保存的东西越多,就越占用服务器内存,对于用户在线人数较多的网站,服务器的内存压力会比较大。   ③当mode="InProc"时,程序的扩展...
前后端项目为啥不用session
一个保安的自由之路
02-15 3693
????1:单体架构,整体的运行是以jar或者war进行部署运行,运行过程中是以进程运行,在程序执行是数据存储的过程都是在这个进程中。比如:你运行一个程序就会你的系统的产生一个java.exe进程。 ????2:后端部分,还运行java进程中。前端部分:vue+nodejs架构进行运行,在部署阶段发布一个静态文件部署nginx进程。 ????3;JWT ​????​前后端分离后,session位于两个进程中以及两个不同的服务器中,互相进水不犯河水~ ​????​JWT做三件事情:创建Token,校验Tok
分布式session问题
qq_42763903的博客
07-04 430
分布式session问题
不用session也能随时获取globalUser,用ThreadLocal也太香了
java小白翻身
05-04 847
之前一直不明白,为什么用shiro之类的框架,为什么我们可以在任何地方,只要写上一句 SubjectUtil.getCurrentUser,就可以得到当前的登录用户。按照道理,最初学web的时候,都会被告知有一个叫做session的东西,然后通过request对象就可以得到session,用户登录后,把用户信息存到session里面就可以了。 代码一般是这样: request.getSession().getAttribute('currentUser'); 可是这样就有个麻烦的地方,如果我是在某个
PHP如何修改SESSION的生存时间
热门推荐
liaobangxiang的博客
08-27 4万+
需求背景: 用户希望他登录之后,浏览器就帮他记住登录状态,这样他就不用每次进入的时候,都需要登录一次。 session过期时间: 如果我们没有设置session的生成时间,在配置文件中默认的生存时间是1440秒 也就是说session的生存时间是24分钟,这里可能有些人会有这样的疑问: 为什么我登录之后,24分钟之后,并没有退出呀? 其实在24分钟之后,session是失效的,为什么用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值