PHP session会话操作技巧小结

5年以前  |  阅读数:636 次  |  编程语言:PHP 

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:

会话技术

session

将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini:


    session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id,就是一个普通的cookie变量

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下


    session.save_path = '/temp'

session数据属性

有效期:一个会话周期

有效路径:整站

有效域:当前域

是否仅安全连接传输:否

是否HTTPOnly:否

以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:

php.ini 存在该属性的设置:

仅安全连接传输:


    ; http://php.net/session.cookie-secure
    ;session.cookie_secure =

生命周期:


    ; Lifetime in seconds of cookie or, if 0, until browser is restarted.
    ; http://php.net/session.cookie-lifetime
    session.cookie_lifetime = 0

有效路径:


    ; The path for which the cookie is valid.
    ; http://php.net/session.cookie-path
    session.cookie_path = /

有效域:


    ; The domain for which the cookie is valid.
    ; http://php.net/session.cookie-domain
    session.cookie_domain =

HTTPOnly:


    ; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
    ; http://php.net/session.cookie-httponly
    session.cookie_httponly =

如果需要对默认属性进行修改,可通过以下方法:

1. 修改php.ini配置文件;

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;

3. 使用特定功能函数:


    //session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
    session_set_cookie_paramas(60,'/','me.com',true,true);
    session_start();

session语法问题

session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。

$_SESSION['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外,持久存储当前会话session数据

在脚本周期内,使用$_SESSION管理session数据

session 销毁


    //删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
    session_destroy();
    //$_SESSION还是存在的

清空session数据


    $_SESSION = array();

当前相关session的全部数据删除:


    session_destroy();
    unset($_SESSION);
    setcookie('PHPSESSID',"",time()-1);
    //PHPSESSID称之为session.name 可通过php.ini配置
    //可通过session_name()获取当前值
    ; Name of the session (used as cookie name).
    ; http://php.net/session.name
    session.name = PHPSESSID

重写session存储机制(入库、入内存)

目的:

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)

session机制:


    session_set_save_handler();

共需六个存储处理函数

begin、end、read、write、del、gc(垃圾回收)

需要在session_start()前使用


    <?php
    //session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
    function ses_beg(){
    // echo 'begin</br>';
     $link = mysql_connect('127.0.0.1','root','root');
     mysql_query('set names utf8');
     mysql_select_db('session_override');
    }
    //在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
    function ses_end(){
     echo 'end</br>';
     return true;
    }
    //不需要负责反序列化操作,在读取之后脚本自动执行
    function ses_read($ses_id){
    // echo 'read</br>';
     $sql = "select session_content from session where session_id = '$ses_id'";
     $res = mysql_query($sql);
     if($row = mysql_fetch_assoc($res)){
     return $row['session_content'];
     }else{
     return '';
     }
    }
    //不需要序列化操作,在写入之前脚本会自动执行
    function ses_write($ses_id,$ses_con){
    // echo 'write</br>';
    // echo $ses_id,$ses_con;
     $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
     echo $sql.'</br>';
     return mysql_query($sql);
    }
    //当调用session_destroy()时执行
    function ses_del($ses_id){
    // echo 'del</br>';
     $sql = "delete from session where session_id = '$ses_id'";
     return mysql_query($sql);
    }
    //session.gc_maxlifetime = 1440
    //在开启session机制的过程中,有概率地执行垃圾回收机制
    //session.gc_probability = 1
    //session.gc_divisor = 1000
    //@param session.gc_maxlifetime
    //return boolean
    function ses_gc($maxlifetime){
    // echo 'gc</br>';
     ini_set('session.gc_divisor',2);
     $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
     return mysql_query($sql);
    }
    //filesPHP内置的session存储处理器
    //重写session机制,应该改为user用户自定义
    ini_set('session.save_handler','user');
    //配置存储机制要在start之前,要保证session不自动开启
    //session.auto_start=0
    //.htacess php_flag session.auto_start 0
    session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
    session_start();
    $_SESSION['id'] = 'test';
    session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

Tables cookie session

会话数据存储位置 浏览器端 服务器端

安全性 低 高

数据传输量 大 小

支持会话数据量 有限制 4K 20个 无大小限制

支持数据类型 字符串 ALL

session数据持久化

浏览器端 session-id


    session_set_params(3600)

服务器端 session数据区


    ini_set('session.gc_maxlifetime','3600')

cookie禁用

常规情况下,cookie禁用,session不能使用

技术上可以通过get或者post方式向服务器携带session-id


    //是否仅仅使用cookie携带session-id
    ini_set('session.use_only_cookies','0');
    //是否自动采用其它方式自动传session-id,不安全
    ini_set('session.use_trans_sid','1');

更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总

希望本文所述对大家PHP程序设计有所帮助。

 相关文章:
PHP分页显示制作详细讲解
SSH 登录失败:Host key verification failed
获取IMSI
将二进制数据转为16进制以便显示
获取IMEI
文件下载
贪吃蛇
双位运算符
PHP自定义函数获取搜索引擎来源关键字的方法
Java生成UUID
发送邮件
年的日历图
提取后缀名
在Zeus Web Server中安装PHP语言支持
让你成为最历害的git提交人
Yii2汉字转拼音类的实例代码
再谈PHP中单双引号的区别详解
指定应用ID以获取对应的应用名称
Python 2与Python 3版本和编码的对比
php封装的page分页类完整实例