PHP学习笔记之session

cookie和session是web开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为session和cookie的区别主要有如下几点:

cookie

信息保存在客户端

具体实现由客户端负责

数据大小和数量一般有限制

数据容易被窃取和篡改

session

数据保存在服务端

具体实现由服务器负责

数据大小和数量原则上无限制

安全性较高,可信度强

狭义的session指的是web会话中的session id以及关联的数据,广义的session指通信双方的交互会话。例如用户登录是一次session交互,在ATM机取钱是一次session交互,等等。

session的细节

session的主要作用是标识一个会话,并保存会话期间的数据。以下是session的一些细节。

存取

PHP通过$_SESSION超全局变量获取和存放session中的所有数据。$_SESSION是一个数组,可以方便的进行赋值和读取,例如:

$name = $_SESSION['NAME'];  // 读取session中的name值
$_SESSION['NAME'] = 'new name';   // 赋新值
unset($_SESSION['NAME']);     // 移除session中的值

过期时间

默认session中的数据有可能在session超时后被移除,这取决于PHP是否及时运行垃圾回收。由于PHP运行垃圾回收的系数是请求数,带来的后果是:1. 低流量的站点超时很久后session数据也未被移除; 2. 大流量站点频繁的进行session垃圾回收; 3. 运行垃圾回收在执行用户请求前,遇到了运行垃圾回收的用户可能会感受到系统延迟。一个更好的解决办法是禁用PHP的默认垃圾回收,以cron任务定时执行session_gc函数。这样既保证session的时效性,也能带来性能和用户体验上的提升。

手动移除session中的数据可以用unset移除单个数据项,或者session_destroy函数暴力删除所有的数据。

存储介质和序列化

session中的数据默认以文件形式保存在磁盘上,session打开时读取文件内容反序列化,然后填充$_SESSION数组。在大流量的站点中,存放session文件的目录下会包含大量小文件,将对文件系统造成沉重的IO负担。

session模块中的handler可以指定数据保存方式,例如存放到数据库中、redis/memcache等介质中。PHP内置的handler包括files(默认),redis和memcache。用户可以通过session_set_save_handler来注册自己的handler。

session中存放的数据可能是字符串等基本类型,也可能是数组、对象等复杂类型。session设置中的serialize_handler用来设置序列化和反序列化的handler,hanlder将数据序列化后,在交给save_handler保存。由序列化可知,resource等类型不能也不应该保存到session中。把一个db的连接句柄保存到session中,然后10分钟后再取出来用,这样的想法应该尽快抛掉。

session设置名称

由于http是无状态协议,客户端请求时需要携带session id才能让服务端区分出session。默认的标识session id的名称是PHPSESSID,可以使用session_name来设置其他的名称。例如为了防止攻击者猜出后端是PHP语言的系统,可以设置session id的名称为JSESSIONID,迷惑攻击者。

session自动开启

目前主流的PHP版本默认都不会自动开启session。例如某个访客就随便看一下页面就离开,如果自动开启session,将进行一系列的初始化操作后将session id发送到客户端,以便下次访问时能识别出用户。对于一次性的访客,或者非系统的登录用户,这些操作只会带来额外的开销。

session不自动开启的劣势是使用session前,要确保session已经打开,否则可能取到空数据。如果重命名了默认的session名称,需要在session_start前调用session_name指示目前使用的session名称。

分布式session

大流量的站点,后端提供服务的往往不止一台PHP服务器。如果用户的多次请求不是落在同一台服务器上,而服务器的session数据不共享,可能导致要求用户重复登录的情况发生。解决这个问题的方案既可在前端请求分发做,也可在后端通过设置分布式共享session来实现。

以文件形式保存session数据的系统中,可以指定某个目录为共享目录,所有服务器的session都保存在该目录下;以redis/memcache/db等方式存放session的系统中,配置连接到同一个session服务器即可做到session共享。以session共享方式搭建的系统,前端负载均衡器可以随意分发请求到任意服务器上。

您可能感兴趣的文章:

  • PHP实现负载均衡下的session共用功能
  • PHP实现分布式memcache设置web集群session同步的方法
  • PHP+Session防止表单重复提交的解决方法
  • redis 替代php文件存储session的实例
  • php基于session锁防止阻塞请求的方法分析
  • PHP编程中的Session阻塞问题与解决方法分析
  • 详解PHP使用Redis存储session时的一个Warning定位
  • php如何修改SESSION的生存存储时间的实例代码
  • Ajax + PHP session制作购物车
  • 深入浅析PHP的session反序列化漏洞问题
  • PHP session实现购物车功能
(0)

相关推荐

  • PHP编程中的Session阻塞问题与解决方法分析

    本文实例讲述了PHP编程中的Session阻塞问题与解决方法.分享给大家供大家参考,具体如下: 使用session过程中,在开启session后,同一浏览器,执行同一程序,不同页面会被锁.不同浏览器不会出现这种情况. 疑问:是不是session_start导致了阻塞? 于是,我写了几个页面测试了一下,发现是session导致了阻塞,而其他两种情况不会造成阻塞. 查了下PHP的Bug列表,发现有人提出了这个问题: Description: ------------ Calling session_

  • redis 替代php文件存储session的实例

    redis 替代php文件存储session的实例 查看实例之前请先了解   PHP session_set_save_handler函数的用法 定义个SessionManager  类 class SessionManager { private $redis; public function __construct(){ $this->redis = new Redis(); $this->redis->connect('192.168.0.102', 6379); $retval

  • Ajax + PHP session制作购物车

    购物车网页代码,具体内容如下 1.登录界面login.php <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <

  • PHP实现负载均衡下的session共用功能

    本文实例讲述了PHP实现负载均衡下的session共用功能.分享给大家供大家参考,具体如下: 最近忙于开发台湾运动彩券第四版的程序,所以已经很久没有上来写东西了,今天随便写点东西和大家分享. 首先说一下负载均衡,相信大家都知道负载均衡可以很好地解决网站大流量的问题,负载均衡就是把用户的请求分发到多态pc上进行处理,既然分发了请求那么session就要考虑好处理方法.传统情况下php会把session存入本机的暂存档内,可是这种情况下分发了之后session就丢失了,其实最简单的解决方法就是用me

  • PHP实现分布式memcache设置web集群session同步的方法

    本文实例讲述了PHP实现分布式memcache设置web集群session同步的方法. php的session默认是文件存储: session.save_handler = files session.save_path = "/var/lib/php/session" 当做web集群,需要session同步时,将session存到分布式memcache来达到共享同步是个不错的办法 方法: 第1种: vi /etc/php.ini session.save_handler = memc

  • php基于session锁防止阻塞请求的方法分析

    本文实例讲述了php基于session锁防止阻塞请求的方法.分享给大家供大家参考,具体如下: 说明: 这是一篇参考国外网站http://konrness.com/php5/how-to-prevent-blocking-php-requests/ 的译文,前面一篇文章PHP编程中的Session阻塞问题与解决方法简单分析了php session阻塞的解决方法,这里给出另一种解决方法. 正文: 现代浏览器限制到一个host并发连接的数量一般为4或6.这意味着,如果您的web页面加载几十个来自同一个

  • 深入浅析PHP的session反序列化漏洞问题

    在php.ini中存在三项配置项: session.save_path="" --设置session的存储路径 session.save_handler="" --设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式) session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动 session.serialize_handler string --定义用来序列化/反序列化的处

  • 详解PHP使用Redis存储session时的一个Warning定位

    1. 问题现象 系统页面刷新的时候,偶尔会报错下面的Warnning,但是不经常出现: Warning: Unknown: Failed to write session data (Redis). Please verify that the current setting of session.save_path is correct (tcp://x.x.x.x:6379?auth=yyy) in Unknown on line 0 看网络有人说是redis版本的问题.但是没有具体结论,那

  • PHP+Session防止表单重复提交的解决方法

     index.php 当前表单页面is_submit设为0 SESSION_START(); $_SESSION['is_submit'] = 0; <form id="reg" action="post.php" method="post"> <p>用户名:<input type="text" class="input" name="username" i

  • php如何修改SESSION的生存存储时间的实例代码

    如何修改SESSION的生存时间 我们来手动设置 Session 的生存期: <?php session_start(); // 保存一天 $lifeTime = 24 * 3600; setcookie(session_name(), session_id(), time() + $lifeTime, "/"); ?> 其实 Session 还提供了一个函数 session_set_cookie_params(); 来设置 Session 的生存期的,该函数必须在 ses

  • PHP session实现购物车功能

    在wamp环境下,用PHP的session会话控制完成购物车的效果,数据存放在数组里练习,没有连接数据库,效果不错,简单易懂,以下是各部分的代码 common.php <?php header("content-type:text/html;charset=utf-8"); $arrPro = array( array('id'=>1,'img'=>'img/1.jpg','title'=>'小米移动电源5000mAh','price'=>49), arr

随机推荐