前言
当我们账号密码登陆以后,如何确保用户认证是我们每一个phper都会遇到的问题,从最开始的Session 到 Token ,让我们带着求知欲了解一下它。
Session时代
Web开发使用Http协议,HTTP协议最初是匿名的,无状态的请求/响应协议。这样简单的设计可以使HTTP协议专注于资源的传输(HTTP是超文本传输协议);随着WEB的发展,业务需要确定客户端的唯一性,引入session会话这个概念 。PHP设置session 整个过程如下,我们一步一步探究其中,服务器采用的LNMP:
1.发送请求。
请求http://test.com:8080/index.php。
2.开启session,并根据php.ini配置保存session。
首先我们在服务端代码开启Session (因php.ini并没有默认开启,需程序开启)
// 开启session
session_start();
// 设置session的值,稍后测试给该是否能取出
$_SESSION['name'] = 'phper';
echo 'weclome to session start!';
然后查看php.ini中session保存的路径,默认文件保存的话,保存路径为/tmp,文件名为默认为sess_{ses