PHP中提供了这样的数据形式。在请求之间可以共享数据,并且不通过地址栏传递数据。这类的数据称之为 会话数据。
使用会话数据:
一:开启会话机制
通常情况下,我们的会话机制 不是默认开启的,需要手动的开启。(可以通过修改php.ini内的配置session.auto_start 达到自动开启的目的)。 利用php函数session_start()也可完成。通常没有参数。
二:使用超级全局数据变量$_SESSION 来引用会话变量即可。
我们利用 session数据 增加一个标志:
Privilege.php act=signin
在index.php内判断这个标志:
Admin/index.php
Session的使用非常简单,就类似 常规数组一样使用即可,只不过 使用前应该先 :session_start();
理解session:
注意:
Php所有的变量都是脚本级别的? 脚本结束时,变量都被销毁。
$_SESSION 也是一个变量, 意味着 脚本结束也应该被释放。
为什么 在$_SESSION内保存的数据,可以被传递到下一个请求脚本呢?
这是因为 $_SESSION在被销毁前 将其中数据 保存到某个地方,而在session_start()的时候,又将数据从某个地方获取到,然后放入到$_SESSION数组内。 这样 看上去 $_SESSION可以传递到下个页面,但是其实是经历 保存数据- 销毁->创建->获得数据的过程。
会话数据 可以保存到下一次请求,那么什么时候数据会丢失呢?
数据丢失 是发生在浏览器被关闭时。也就是说 会话数据的有效期 是会话结束(浏览器关闭,就是会话结束)。
会话数据,在会话期间内有效的数据 就是会话数据。会话 指的是 浏览器与服务器之间 产生的一次对话。
服务器 是 如何 识别浏览器的?
在第一次请求是:
以后的请求:
我们发现, 浏览器会携带这个标志 来请求服务器,这样 服务器就能 识别出来 是不是 同一个浏览器的请求。(标志相同 即为 同一个浏览器)
以上的 标志ID 称之为 SESSION ID。
服务器 会为不同的sessionID生成不同的数据保存空间(不同的文件)
大家思考好下面的两个问题:会话解决的两个问题:
One: 如何让服务器能够识别固定的浏览器?(因为,基于http的访问,是无状态的,多次访问直接间没有任何关系)
Two:如何能够在多个请求脚本之间传递数据?(因为:PHP的变量都是请求脚本级别的,脚本运行结束,变量全都释放)
服务器在浏览器上做了个记号,将某个特殊的数据保存到浏览器上。那么 就意味着
服务器是否可以在浏览器上保存数据?可以
服务器保存到浏览器上的数据,在浏览器发出请求时会不会带到服务器端?能
那么这个操作,服务器在浏览器上 保存数据的操作 是什么技术完成的? 是采用 cookie技术完成的。
Cookie变量的有效期:
默认的cookie变量的有效期是 浏览器关闭。
就导致 session的id是保存在cookie内的,一旦关闭浏览器 cookie失效,同时 cookie内的session_id失效,导致 session失效。
但是通常情况下 我们都更改cookie变量的有效期,达到数据长时间保存的目的。
利用 setcookie函数的第三个参数来达到效果:
有效期指的是一个到期时间,使用时间戳来表示。
Setcookie(‘变量名’, ‘变量值’, 有效期);
例如 将cookie变量保存一个小时:
当前的时间戳 + 3600s即可。
Time()获得当前的时间戳
保存2周:
Cookie保存到浏览器端,区别与不同的浏览器 保存形式是不一致的:
例如火狐就是以 sqlite数据库 保存cookie的:
利用session技术,完成用户登录功能:
在登录成功后 将 当前管理员的信息保存到 session中,在判断时判断是否有管理员信息
Privilege.php act=signin
在index.php内判断
由于后台的操作 都需要对用户的session验证,因此都需要session_start(),应该将session——start()放到一个公共的地方:
/admin/includes/init.php
Session的详细使用:
$_SESSION不能使用整型下标。
但是 如果数值下标出现在$_SESSION元素内,则没有问题
$_SESSION是可以保存数组的。
$_SESSION内也可以保存对象
但是 使用session内的对象时 需要找到对象所属的类 才可以。
既然session可以保存多种类型的数据,而且在使用时,数据类型不丢失。那意味着一定会有一个序列化的过程,将特殊的数据类型 保存起来。才可以。
通过查看sesssion文件内容可以知道,session内的数据 也是按照某种序列化的格式完成的 数据转换。
当浏览器关闭,session失效(cookie内的sessionID没有了),但是服务器上保存session
的数据文件是否还存在?存在 (这个文件就没有用了)
如何删除 保存session数据的服务器端文件呢?
利用这个函数Session_destroy();完成。
注意
此方法会删除相关文件,但是 cookie内的 sessionID是不会消失的。
此方法会删除相关文件,但是 脚本周期内的 $_SESSION变量内的数据是不会消失的。
如何删除session相关的所有数据?(如何完全删除一个session?)
$_SESSION 是PHP脚本内使用的session数组
清空:这里,不能unset($_SESSION); 应该清空此变量的内容 $_SESSION= array();
删除:$_COOKIE[‘PHPSESSID’] cookie内的sessionID。
删除一个cookie变量。Setcookie(‘PHPSESSID’, ‘’, time()-1)
删除:Sess_asefasdfasfdasfasfasdfasdf 服务器端保存session数据的文件
Session_destroy();
1.删除 本次回话的数据 $_SESSION = array();
2.删除cookie里面的 phpsessionid Setcookie(‘PHPSESSID’, ‘’, time() -1);
3.删除session文件 Session_destroy();
如果大家是 wamp集成环境的话,session文件的位置 不再 c:/windows/temp
会在:Wamp/tmp
我们可以通过配置 php.ini内的.Session.save_path,修改这个值默认为 操作系统的临时目录:
修改下:
问题:一旦 session目录内的session文件很多的话,在同一个文件夹下 很多文件。
文件过多,意味着 在文件内检索某个文件的操作变慢。所以我们的php可以将 session文件 分成子目录来保存。解决目录内 文件过多的问题。
1, 设置将session文件保存成多目录
修改 session.save_path的配置,设置 采用几级子目录:
2, 手动建立这些子目录。
session会根据当前的sessionID的值,选取使用哪个子目录保存session文件
如果采用的是多级子目录的话,采取sessionid的相应字母作为子目录的名称。
题:大家可以写一个php脚本,自动地创建 session需要的子目录。
但是 在实际开发中,还是很少采用以上的方法 来解决网站的大量session数据的问题。
现在的瓶颈是 文件系统的 文件访问 速度是相对较慢的。
我们想办法 将 session数据 保存在一个 相对读取和写入速度比较块的地方。 在实际的开发中,我们通常都将 session数据保存在内存中。
除了保存到内存中,还有一个可以采取的方法,保存到数据库里。
这个内容 参考session 入库文章
问题:
1 如果浏览器的cookie不能使用,那么session技术能够使用么? 如果在cookie不能用的前提下,非要使用session技术,能不能达到效果,如果能 提出解决方案。
2 session数据的有效期是什么?(浏览器关闭) 为什么? 如果需要在浏览器关闭后 还能继续保存session的值的话,应该做哪些工作?
3 session与cookie的区别?
如果浏览器端cookie不能用了,那么session还可以使用么?
Session和cookie的联系:session的sessionID是以cookie的形式保存在浏览器端。
如果cookie不能用了,意味着 不能cookie去保存sessionID。
所以,只要想办法 能够让浏览器 携带 sessionID 请求即可.. 只要在请求数据内携带 sessionID即可。
请求数据:也称服务器的外部数据,通常使用GPC表示(get post cookie)。
通常 我们在cookie不能用的情况下 采用 get方式来传递这个sessionID。意味着 在每次请求后 都需要增加一个参数PHPSESSIN=xafafdasfdasnflajsldfalfs
Php内部支持 自动地为 所有的a标签的href属性 增加一个sessionID的参数,需要使用配php .ini置达到效果:
Session.use_trans_sid, 是否在url上传输sessionID,启用他:
Session.use_only_cookie 是否仅仅使用cookie来保存sessionID。 关闭这个特性:
当修改了上面的配置后,如果浏览器禁用了 cookie 那么, php会在所有的 a标签内增加 sessionID的传输:
禁用浏览器cookie功能(不同浏览器不同方法):
Ie:
结果:
注意 php只会在html内不自动增加 PHPSESSID参数,在脚本内不能:
因此 如果类似利用 header(‘Loction:128.php’)这类的代码完成跳转的话,需要手动增加 session参数
此时 可以利用 session_name() 和 session_id()分别获得sessionID的变量名和sessionID的值
还可以在 删除sessionID的cookie变量时 使用这个函数
Setcookie(session_name(), ‘’, time()-1);
如何增加session的有效期?
Session的默认有效期是浏览器关闭。那是因为 保存在cookie内的sessionID丢失了。
因此 如果需要增加session的有效期,也只能在cookie的sesionID上做文章 增加cookie内sessionID的有效期。
利用setcookie就可以达到目的:
同样工作 还可以使用配置完成:
还可以利用函数:
注意 上面的三个做法 是同一个功能,只需要一个即可。
但是 上面的操作只是修改了cookie内的PHPSESSID的有效期, 但是 保存在服务器上的sessionID数据 还有可能失效.需要修改 session.gc_maxlifetime来增加 sessionI数据的有效期。
完成以上两步 才能完全将session的有效期延长。
Session cookie 的区别:
数据保存位置不同
生存周期
安全性
请求时 携带的数据量不同
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
