PHP的session会话是将用户信息存储在服务器上。一般情况下,一个sessionId会存储在客户端的Cookie中,然后通过SessionId 去维护session的声明周期的建立和保持。
可是如果客户端的SessionId一旦被其他程序劫持,那么就可以随便访问我们的应用程序了,且我们知道session默认情况是是保存在服务器的某一个目录的文件中,且在分布式上也是不能共享的,
因此我们考虑是否将session可以保存到数据库或缓存数据库中?
答案:当然是可以的,但并不一定是一个最优的方法,比如说数据访问特别大,是不是放在数据库中,给后台数据库带来了很大的压力。这个需要根据自己的场景来选择!
1、自定义Session接口函数session_set_save_hanlder
下面我来看下 php 是如何把session保存在数据库端的。session_set_save_handler(
'custom_session_open',
'custom_session_close',
'custom_session_read',
'custom_session_write',
'custom_session_destroy',
'custom_session_gc'
);
PHP提供了这样的一个函数,重新设置 session 保存的对象。
第一个回调函数open($path,$sessionId) 方法有两个参数。一个是保存的路径,一个是sessionId。
第二个回调函数close()
第三个回调函数read($sessionId)
第四个回调函数write($sessionId,$data)
第五个回调函数destroy($sessionId)
第六个回调函数gc($lifetime)
定时清理,这个时间和php.ini 设置的 session.gc_maxlifetime 有关系
2、数据库表设计create table session(
sessionid varchar(128) primary key,
content mediumblob,
createtime int(14),
ip int(10) DEFAULT 0,
key(createtime,sessionid)
);<