1、Cookie与Session的联系:
cookie在客户端保存状态,session在服务器端保存状态。但是由于在服务器端保存状态的时候,在客户端也需要一个标识,
所以session也可能要借助cookie来实现保存标识位的作用。cookie包括名字,值,域,路径,过期时间。路径和域构成cookie的作用范围。
cookie如果不设置过期时间,则这个cookie在浏览器进程 存在时有效,关闭时销毁。如果设置了过期时间,则cookie存储在本地硬盘上,
在各浏览器进程间可以共享。
session存储在服务器端,服务器用一种散列表类型的结构存储信息。当一个连接建立的时候,服务器首先搜索有没有存储的session id,如果没有,则建立一个新的session,将session id返回给客户端,客户端可以选择使用cookie来存储session id。
2、Cookie与Session的区别:
1、cookie在本地,session在服务器端。
2、cookie不安全,容易被欺骗,session相对安全。
3、session在服务器端,访问多了会影响服务器性能。
4、cookie有大小限制,为3K。
3、多台服务器如何共享Session:
比如:现在有三台服务器,且实现了负载均衡,如何让这三台web服务器共享session数据?
session数据默认是以文件的形式保存在web服务器的磁盘上,一般都是用户登录成功的时候,保存session数据。
同一个用户登录后,就会将session保存在某个web服务器上,假设是保存在服务器A上,该用户访问网站的其他页面时,可能请求的就是服务器B或服务器C,但服务器B或服务器C上并没有该用户的session文件,这样,就会导致网站误认为该用户未登录,用户的登录状态丢失的问题。
归根结底,就是要解决多台web服务器共享session的问题:
最妥善的方法:将session存储在memcache或redis中。
注意:
如果多台web服务器对应的是不同的域名,为了保证cookie的唯一(同一个cookie在各个域名有效),需要修改php.ini文件中的session.cookie_domain
存储session在memcache或redis中属于用户自定义的方式管理session,而非默认的文件处理方式,故需修改php.ini中的session.save_handler=user
在开启session之前(即调用session_start()之前),需要先调用session_set_save_handler。