session传值_有没有了解过Session的生成机制、回收机制和存储机制

最新推荐文章于 2021-11-23 17:16:50 发布
最新推荐文章于 2021-11-23 17:16:50 发布
阅读量146 收藏
点赞数
文章标签: session传值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34304211/article/details/113317262
版权

1、php中session的生成机制

我们先来分析一下PHP中是怎么生成一个session的。设计出session的目的是保持每一个用户的各种状态来弥补HTTP协议的不足(无状态)。

我们现在有一个疑问,我们都知道session是保存在服务器的,既然它用于保持每一个用户的状态那它利用什么来区别用户的呢?这个时候就得借助cookie了。当我们在代码中调用session_start();时,PHP会同时往SESSION的存放目录(默认为/tmp/)和客户端的cookie目录各生成一个文件。session文件名称像这样:

cccf36168abd46a3ec82923987f58073.png

格式为sess_{SESSIONID} ,这时session文件中没有任何内容,当我们在session_start();添加了这两行代码:

$_SESSION['name'] = 'phper';
$_SESSION['blog'] = 'startphp.cn';

这时文件就有内容了:

name|s:5:"phper";blog|s:11:"startphp.cn";

这时再看看cookie:

67e701b9308f94e02e2f844059fa65fc.png

可以看到服务器为我们自动生成了一个cookie,cookie名称为"PHPSESSID",cookie内容是一串字符,其实这串字符就是{SESSIONID}。

也许你已经明白了,当我们使用session时,PHP就先生成一个唯一的SESSIONID号(如2bd170b3f86523f1b1b60b55ffde0f66),再在我们服务器的默认目录下生成一个文件,文件名为sess_{SESSIONID},同时在当前用户的客户端生成一个cookie,内容已经说过了。这样PHP会为每一个用户生成一个SESSIONID,也就是说一个用户一个session文件。

PHP第一次为某个用户使用session时就向客户端写入了cookie,当这个用户以后访问时,浏览器会带上这个cookie,PHP在拿到cookie后就读出里面的SESSIONID,拿着这个SESSIONID去session目录下找session文件。找到后在调用$_SESSION['blog']的时候显示出来。

2、php中session的过期回收机制

我们明白了session的生成及工作原理,发现在session目录下会有许多session文件。当然这些文件一定不是永远存在的,PHP一定提供了一种过期回收机制。在php.ini中session.gc_maxlifetime为session设置了生存时间(默认为1440s)。如果session文件的最后更新时间到现在超过了生存时间,这个session文件就被认为是过期的了。在下一次session回收的时候就会被删除。那下一次session回收是在什么时候呢?这和php请求次数有关的。在PHP内部机制中,当php被请求了N次后就会有一次触发回收机制。到底是请求多少次触发一次是通过以下两个参数控制的:

session.gc_probability = 1
session.gc_divisor = 100

这是php.ini的默认设置,意思是每100次PHP请求就有一次回收发生。概率是 gc_probability/gc_divisor 。我们了解了服务器端的session过期机制,再来看看客户端的cookie的过期机制。

如果cookie失效了浏览器自然发送不了cookie到服务器,这时即使服务器的session文件存在也没用,因为PHP不知道要读取哪个session文件。我们知道PHP的cookie过期时间是在创建时设置的,那么PHP在创建session的同时为客户端创建的cookie的生命周期是多久呢?

这个在php.ini中有设置:session.cookie_lifetime 。这个值默认是0,代表浏览器一关闭SESSIONID就失效。那就是说我们把session.gc_maxlifetime和session.cookie_lifetime设置成同一个值就可以控制session的失效时间了。

3、php中session的客户端存储机制

由上面的介绍我们可以知道,如果用户关闭了cookie,那我们的session就完全没法工作了。是的,确实是这样。php中session的客户端存储机制只有cookie吗?不是的。既然我们的SESSIONID 不能通过cookie传递到各个页面,那我们还有另一个法宝,就是通过页面GET传值的方式。

PHP可以在cookie被禁用时自动通过GET方式跨页传递SESSIONID,前提是设置php.ini的session.use_trans_sid为1。这时当我们在客户端禁用了cookie时使用了session,并在当前页面通过点击链接到另一页面时,PHP会自动在链接上添加SESSIONID参数,像这样:nextpage.php?SESSIONID=2bd170b3f86523f1b1b60b55ffde0f66。

我想你应该看到了这种方式的缺点:有点不够安全。

以上内容希望帮助到大家,很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,包括但不限于:分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6,laravel,YII2,Redis,Swoole、Swoft、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家 ,需要请戳这里链接 或者关注咱们下面的专栏
PHP大神进阶​zhuanlan.zhihu.com
6649f2dd5b053b3133bf49ec513c77b6.png
Brandon Lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php之session_id()的工作原理
u014265398的博客
10-16 1751
文章目录前言一.session工作原理1.session工作原理2.php.ini中session的配置信息3.测试session_id的存储二、session_id()工作原理1.官方文档说明总结 前言 我们知道,session是在服务器端保持用户会话数据的一种方法,对应的cookie是在客户端保持用户数据。HTTP协议是一种无状态协议,服务器响应完之后就失去了与浏览器的联系,最早,Netscape将cookie引入浏览器,使得数据可以客户端跨页面交换。 提示:以下是本篇文章正文内容,下面案例可
java sessionid长度_php中session_id()函数详细介绍,会话id生成过程及session id长度
weixin_39664696的博客
02-13 277
php中session_id()函数原型及说明session_id()函数说明:stringsession_id([string$id])session_id() 可以用来获取/设置 当前会话 ID。为了能够将会话 ID 很方便的附加到 URL 之后, 你可以使用常量 SID 获取以字符串格...php中session_id()函数原型及说明session_id()函数说明:string sess...
PHP 生成不重复唯一标识 session_create_id()
lxw1844912514的博客
11-23 2141
PHP 生成不重复唯一标识 session_create_id()
php 新session_php创建session的方法实例详解
weixin_29133959的博客
03-09 263
本文实例讲述了php创建session的方法。分享给大家供大家参考。具体分析如下:保存session只需要两个步骤,开启session和保存session数据。默认情况下,session保存在服务器端 c:\windows\temp文件夹下(保存的路径可以在php.ini文件中修改:开启session.save_path,填写上保存的路径即可)。session创建代码echo "------如何保...
php获得session id,php查看当前Session的ID方法
weixin_30838971的博客
03-09 4418
PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。PHP Session 变量当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTTP 地...
php中Session生成机制回收机制存储机制探究
10-25
主要介绍了php中Session生成机制回收机制存储机制探究,可以帮助大家对Session有一个全面的了解,需要的朋友可以参考下
php中session垃圾回收机制
10-18
虽然自己也是PHP的学习者,但之前还真怎么了解PHP内部的垃圾回收流程,只是在我们的代码中用了 unset,null,mysql_close,__destruct等等一些函数去释放对象防止内存溢出而已,所以上网GG下,找到了以下一些说明,
自定义session存储机制避免会话保持问题
10-25
PHP服务端session以文件的方式存储,当用户访问量过大时就会面临会话保持的问题,下面有两种解决方案,需要的朋友可以参考下
PHP session垃圾回收机制实例分析
10-16
主要介绍了PHP session垃圾回收机制,简单分析了session垃圾回收机制的原理、配置及相关使用技巧,需要的朋友可以参考下
php 更改SESSION_ID 字符串长度
静下心来写代码
02-06 834
来源URL:http://blog.sjzycxx.cn/post/283/ 最近弄程序涉及到session_id,在apache上长度是26,在一个nginx服务器上同样的代码显示的session_id长度为32,这样在所作的程序中就会出错,查找了百度无解,最后对比了apache,nginx上的php.ini session配置,发现不同。 解决方法:session.hash_
session_id() php,php中的sessionid控制
weixin_29471325的博客
03-09 545
在php中,我们有时候需要用到session来控制会话,那么我们在页面中如何来使用session呢?session是保存在服务器端的一块数据存储区,用来会话控制,每一个用户的session都有一个唯一的sessionid与其对应,客户端在第一次使用http与服务器通信时,服务器就应该给用户产生一个sessionid用于会话控制,当然http是无状态的通信协议,我们需要每次在与服务器通信的时候都需要...
PHP中的session_id()
PHP_前端_ios软件制件_概念西瓜专栏
07-09 1008
PHP函数补完:session_id() PHP cookie禁用时session 方案 总结一下,上面的方法有一个共同点,就是在前一页取得session id,然后想办法递到下一页,在下一页的session_start();代码之前加代码session_id(过来的session id); php的session是可以程序恢复的,这个和java不太一样。
php 生成 sessionid,php生成SessionID和图片校验码的思路和实现代码
weixin_33436866的博客
03-12 304
/****** 产生Session ID ******/基本的思路: 是把当前微秒的时间获取, 然后产生以个随机数字, 把随机数字和当前时间相加后加密一下, 最后再截取需要的长度/*函数名称:create_sess_id()函数作用:产生以个随机的会话ID参 数:$len: 需要会话字符串的长度,默认为32位,不要低于16位返 回 :返回会话ID函数作者:heiyeluren*/function...
PHP SESSION原理
ahjxhy2010的博客
11-03 439
PHP SESSION原理 HTTP请求一个页面后,如果用到开启session,会去读cookie中的PHPSESSID是否有,如果有,则会新生成一个session_id,先存入cookie中的PHPSESSID中,再生成一个sess_前缀文件。当有写入$_SESSION的时候,就会往sess_文件里序列化写入数据。当读取的session变量的时候,先会读取cookie中的PHPSESSID,...
php session_id()
一只想成为斗战圣佛的小猴子
11-06 1413
https://www.jb51.net/article/72636.htm 生成算法:https://my.oschina.net/yearnfar/blog/297529
Session ID的创建规则
qq_41261286的博客
12-05 2177
session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。 SessionID于IP地址无关的,是和会话有关的,你可以用你的电脑开启不同的浏览器访问你的页面,每种浏览器会产生一个会话,即一个SessionID,同时Sess...
php session机制
影子
04-14 254
【php】PHP中Session ID的实现原理 Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行导。 PHPSESSIONID的生产算法原理如下: hash_func = md5 / sha1 #可由php.ini配置 PHPSESSIONID = hash_func(客...
sessionid生成机制php,Laravel中的Sessionid处理机制详解
weixin_35706067的博客
03-22 622
前言本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:/*|-------------------------------------...
PHP 之session cookie
hudeyong926的专栏
06-01 939
cookie和session有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookie和session就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookie和session也可以记录。总而言之,cookie和session就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果session和cookie一样安全的话,二...
为什么需要有 cookie 和 session 机制
最新发布
05-23
Cookie 和 session 机制都是为了在 web 应用程序中存储和管理用户信息而设计的。 Cookie 是一种保存在用户计算机上的小文件,用于存储用户的身份验证信息、偏好设置等。当用户访问同一网站时,浏览器会将 cookie ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值