PHP session会话操作技巧小结


Posted in PHP onSeptember 27, 2016

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:

会话技术

session

将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini:

session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id,就是一个普通的cookie变量

 PHP session会话操作技巧小结

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

session数据属性

有效期:一个会话周期

有效路径:整站

有效域:当前域

是否仅安全连接传输:否

是否HTTPOnly:否

以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:

php.ini 存在该属性的设置:

仅安全连接传输:

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路径:

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域:

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly:

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要对默认属性进行修改,可通过以下方法:

1. 修改php.ini配置文件;

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;

3. 使用特定功能函数:

//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

session语法问题

session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。

$_SESSION['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外,持久存储当前会话session数据

在脚本周期内,使用$_SESSION管理session数据

session 销毁

//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的

清空session数据

$_SESSION = array();

当前相关session的全部数据删除:

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

重写session存储机制(入库、入内存)

目的:

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)

session机制:

session_set_save_handler();

共需六个存储处理函数

begin、end、read、write、del、gc(垃圾回收)

需要在session_start()前使用

<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

Tables cookie session
会话数据存储位置 浏览器端 服务器端
安全性
数据传输量
支持会话数据量 有限制 4K 20个 无大小限制
支持数据类型 字符串 ALL

session数据持久化

浏览器端 session-id

session_set_params(3600)

服务器端 session数据区

ini_set('session.gc_maxlifetime','3600')

cookie禁用

常规情况下,cookie禁用,session不能使用

技术上可以通过get或者post方式向服务器携带session-id

//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id,不安全
ini_set('session.use_trans_sid','1');

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
PHP session常见问题集锦及解决办法总结
Mar 18 PHP
PHP 加密/解密函数 dencrypt(动态密文,带压缩功能,支持中文)
Jan 30 PHP
php中几种常见安全设置详解
Apr 06 PHP
php is_file 判断给定文件名是否为一个正常的文件
May 10 PHP
PHP下打开URL地址的几种方法小结
May 16 PHP
PHP中=赋值操作符对不同数据类型的不同行为
Jan 02 PHP
php array_intersect比array_diff快(附详细的使用说明)
Jul 03 PHP
php截取字符串并保留完整xml标签的函数代码
Feb 06 PHP
php微信开发之自定义菜单完整流程
Oct 08 PHP
PHP实现的数独求解问题示例
Apr 18 PHP
PHP面向对象五大原则之单一职责原则(SRP)详解
Apr 04 PHP
解决php扩展安装不生效问题
Oct 25 PHP
PHP简单预防sql注入的方法
Sep 27 #PHP
PHP数据对象PDO操作技巧小结
Sep 27 #PHP
PHP基于GD库的图像处理方法小结
Sep 27 #PHP
PHP文件上传操作实例详解
Sep 27 #PHP
PHP目录操作实例总结
Sep 27 #PHP
PHP文件操作实例总结
Sep 27 #PHP
PHP命名空间namespace用法实例分析
Sep 27 #PHP
You might like
PHP统计目录下的文件总数及代码行数(去除注释及空行)
2011/01/17 PHP
php上传apk后自动提取apk包信息的使用(示例下载)
2013/04/26 PHP
PHP邮件群发机实现代码
2016/02/16 PHP
Symfony2框架创建项目与模板设置实例详解
2016/03/17 PHP
yii插入数据库防并发的简单代码
2017/05/27 PHP
laravel 5.5 关闭token的3种实现方式
2019/10/24 PHP
js下弹出窗口的变通
2007/04/18 Javascript
JQuery 学习笔记 选择器之五
2009/07/23 Javascript
JS判定是否原生方法
2013/07/22 Javascript
jquery $.trim()方法使用介绍
2014/05/21 Javascript
JavaScript面向对象的实现方法小结
2015/04/14 Javascript
Node.js和MongoDB实现简单日志分析系统
2015/04/25 Javascript
javascript移动开发中touch触摸事件详解
2016/03/18 Javascript
JavaScript中instanceof运算符的使用示例
2016/06/08 Javascript
Bootstrap Table服务器分页与在线编辑应用总结
2016/08/08 Javascript
js实现股票实时刷新数据案例
2017/05/14 Javascript
bootstrap选项卡扩展功能详解
2017/06/14 Javascript
JavaScript设计模式之建造者模式实例教程
2018/07/02 Javascript
微信小程序textarea层级过高(盖住其他元素)问题的解决办法
2019/03/04 Javascript
Node.js API详解之 Error模块用法实例分析
2020/05/14 Javascript
Python字符串处理函数简明总结
2015/04/13 Python
python实现提取百度搜索结果的方法
2015/05/19 Python
python 出现SyntaxError: non-keyword arg after keyword arg错误解决办法
2017/02/14 Python
Java及python正则表达式详解
2017/12/27 Python
python函数式编程学习之yield表达式形式详解
2018/03/25 Python
Python中的几种矩阵乘法(小结)
2019/07/10 Python
python实现的分层随机抽样案例
2020/02/25 Python
使用Python文件读写,自定义分隔符(custom delimiter)
2020/07/05 Python
公司股权转让协议书
2014/04/12 职场文书
2014年领班工作总结
2014/11/25 职场文书
2014年实验室工作总结
2014/12/03 职场文书
2014个人年度工作总结
2014/12/15 职场文书
先进基层党组织材料
2014/12/25 职场文书
酒店人事专员岗位职责
2015/04/07 职场文书
电影复兴之路观后感
2015/06/02 职场文书
在Windows Server 2012上安装 .NET Framework 3.5 所遇到的问题
2022/04/29 Servers