本文实例总结了php session会话操作技巧。分享给大家供大家参考,具体如下:
会话技术
session
将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。
php.ini:
1
|
session.auto_start = 0
|
session_start();
增删改查都是使用$_session完成
跟操作普通数组一样操作$_session数组,就可以完成对session数据的操作
session原理
存储于浏览器端cookie中的session-id,就是一个普通的cookie变量
每个会话生成存储于服务器端的session数据区
默认的以文件的形式存储于服务器系统临时目录下
1
|
session.save_path = '/temp'
|
session数据属性
有效期:一个会话周期
有效路径:整站
有效域:当前域
是否仅安全连接传输:否
是否httponly:否
以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量phpsessid的属性:
php.ini 存在该属性的设置:
仅安全连接传输:
1
2
|
; http: //php.net/session.cookie-secure
;session.cookie_secure =
|
生命周期:
1
2
3
|
; lifetime in seconds of cookie or , if 0, until browser is restarted.
; http: //php.net/session.cookie-lifetime
session.cookie_lifetime = 0
|
有效路径:
1
2
3
|
; the path for which the cookie is valid.
; http: //php.net/session.cookie-path
session.cookie_path = /
|
有效域:
1
2
3
|
; the domain for which the cookie is valid.
; http: //php.net/session.cookie-domain
session.cookie_domain =
|
httponly:
1
2
3
|
; whether or not to add the httponly flag to the cookie, which makes it inaccessible to browser scripting languages such as javascript.
; http: //php.net/session.cookie-httponly
session.cookie_httponly =
|
如果需要对默认属性进行修改,可通过以下方法:
1. 修改php.ini配置文件;
2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;
3. 使用特定功能函数:
1
2
3
|
//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否httponly);
session_set_cookie_paramas(60, '/' , 'me.com' ,true,true);
session_start();
|
session语法问题
session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。
$_session['']的下标只能是字符串
session_start()前不应存在输出
session数据区
在脚本周期外,持久存储当前会话session数据
在脚本周期内,使用$_session管理session数据
session 销毁
1
2
3
|
//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_session还是存在的
|
清空session数据
1
|
$_session = array ();
|
当前相关session的全部数据删除:
1
2
3
4
5
6
7
8
|
session_destroy();
unset( $_session );
setcookie( 'phpsessid' , "" ,time()-1);
//phpsessid称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; name of the session (used as cookie name).
; http: //php.net/session.name
session.name = phpsessid
|
重写session存储机制(入库、入内存)
目的:
便于管理大量session数据
便于web服务器集群共享session数据
实现:
定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)
session机制:
1
|
session_set_save_handler();
|
共需六个存储处理函数
begin、end、read、write、del、gc(垃圾回收)
需要在session_start()前使用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
|
<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
$link = mysql_connect( '127.0.0.1' , 'root' , 'root' );
mysql_query( 'set names utf8' );
mysql_select_db( 'session_override' );
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
echo 'end</br>' ;
return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read( $ses_id ){
// echo 'read</br>';
$sql = "select session_content from session where session_id = '$ses_id'" ;
$res = mysql_query( $sql );
if ( $row = mysql_fetch_assoc( $res )){
return $row [ 'session_content' ];
} else {
return '' ;
}
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write( $ses_id , $ses_con ){
// echo 'write</br>';
// echo $ses_id,$ses_con;
$sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )" ;
echo $sql . '</br>' ;
return mysql_query( $sql );
}
//当调用session_destroy()时执行
function ses_del( $ses_id ){
// echo 'del</br>';
$sql = "delete from session where session_id = '$ses_id'" ;
return mysql_query( $sql );
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc( $maxlifetime ){
// echo 'gc</br>';
ini_set ( 'session.gc_divisor' ,2);
$sql = 'delete from session_override where last_time<unix_timestamp()-' . $maxlifetime ;
return mysql_query( $sql );
}
//filesphp内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set ( 'session.save_handler' , 'user' );
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler( 'ses_beg' , 'ses_end' , 'ses_read' , 'ses_write' , 'ses_del' , 'ses_gc' );
session_start();
$_session [ 'id' ] = 'test' ;
session_destroy();
|
session 与 cookie
联系
都是会话技术的实现
session基于cookie
差异
tables | cookie | session |
---|---|---|
会话数据存储位置 | 浏览器端 | 服务器端 |
安全性 | 低 | 高 |
数据传输量 | 大 | 小 |
支持会话数据量 | 有限制 4k 20个 | 无大小限制 |
支持数据类型 | 字符串 | all |
session数据持久化
浏览器端 session-id
1
|
session_set_params(3600)
|
服务器端 session数据区
1
|
ini_set ( 'session.gc_maxlifetime' , '3600' )
|
cookie禁用
常规情况下,cookie禁用,session不能使用
技术上可以通过get或者post方式向服务器携带session-id
1
2
3
4
|
//是否仅仅使用cookie携带session-id
ini_set ( 'session.use_only_cookies' , '0' );
//是否自动采用其它方式自动传session-id,不安全
ini_set ( 'session.use_trans_sid' , '1' );
|
希望本文所述对大家php程序设计有所帮助。