PHP SESSION机制的理解与实例


Posted in PHP onMarch 22, 2019

PHP SESSION的保存机制有两种方式,session.save_handler = filessession.save_handler = user,具体选用哪种方式保存,可以通过配置php.ini文件实现。

一、使用读写文件的方式保存 SESSION 数据(session.save_handler = files)

1、 session_start()

(1). session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的,但是有的系统是 session.gc_probability = 0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。

session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440//过期时间 默认24分钟
//概率是 session.gc_probability/session.gc_divisor 结果 1/1000, 
//不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。
session.save_path = //好像不同的系统默认不一样,有一种设置是 "N;/path"
//这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本

(2). session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值,这个值可以从php.ini找到

session.name = PHPSESSID //默认值PHPSESSID

(3). 如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端。

相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的,这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id(),如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(),
  session_id(),
  session.cookie_lifetime,//默认0
  session.cookie_path,//默认'/'当前程序跟目录下都有效
  session.cookie_domain,//默认为空
  )

(4). 如果存在那么session_id = $_COOKIE[session_name]; 然后去session.save_path指定的文件夹里去找名字为'SESS_' . session_id()的文件;读取文件的内容反序列化,然后放到$_SESSION中。

2、为$_SESSION赋值

比如新添加一个值$_SESSION['test'] = 'blah'; 那么这个$_SESSION只会维护在内存中,当脚本执行结束的时候,用把$_SESSION的值写入到session_id指定的文件夹中,然后关闭相关资源。

这个阶段有可能执行更改session_id的操作,比如销毁一个旧的的session_id,生成一个全新的session_id,一半用在自定义 session操作,角色的转换上,比如Drupal.Drupal的匿名用户有一个SESSION的,当它登录后需要换用新的session_id。

if (isset($_COOKIE[session_name()])) {
 setcookie(session_name(), '', time() - 42000, '/');//旧session cookie过期
}
session_regenerate_id();//这一步会生成新的session_id
//session_id()返回的是新的值

3、写入SESSION操作

在脚本结束的时候会执行SESSION写入操作,把$_SESSION中值写入到session_id命名的文件中,可能已经存在,可能需要创建新的文件。

4、销毁SESSION

SESSION发出去的COOKIE一般属于即时COOKIE,保存在内存中,当浏览器关闭后,才会过期,假如需要人为强制过期,比如 退出登录,而不是关闭浏览器,那么就需要在代码里销毁SESSION,方法有很多

  • setcookie(session_name(), session_id(), time() - 8000000, ..);//退出登录前执行
  • usset($_SESSION);//这会删除所有的$_SESSION数据,刷新后,有COOKIE传过来,但是没有数据。
  • session_destroy();//这个作用更彻底,删除$_SESSION 删除session文件,和session_id

当不关闭浏览器的情况下,再次刷新,后两者都会有COOKIE传过来,但是找不到数据

二、自定议session处理机制(session.save_handler = user)

用户自定义session处理机制,更加直观

* session_set_save_handler('open', 'close', 'read', 'write', 'destroy', 'gc');

1、session_start()

执行open($save_path, $session_name)打开session操作句柄;$save_path 在session.save_handler = files的情况下它就是session.save_path,但是如果用户自定的话,这个两个参数都用不上,直接返回TRUE

执行read($id)从中读取数据;这个参数是自动传递的就是session_id(),可以通过这个值进行操作。

2、脚本执行结束

执行

write($id, $sess_data) //两个参数,很简单

3、假如用户需要session_destroy()

先执行destroy.在执行第2步

一个实际例子:

//SESSION初始化的时候调用
function open($save_path, $session_name)
{
 global $sess_save_path;
 $sess_save_path = $save_path;
 return(true);
}
//关闭的时候调用
function close()
{
 return(true);
}
function read($id)
{
 global $sess_save_path;
 $sess_file = "$sess_save_path/sess_$id";
 return (string) @file_get_contents($sess_file);
}
//脚本执行结束之前,执行写入操作
function write($id, $sess_data)
{
 echo "sdfsf";
 global $sess_save_path;
 $sess_file = "$sess_save_path/sess_$id";
 if ($fp = @fopen($sess_file, "w")) {
 $return = fwrite($fp, $sess_data);
 fclose($fp);
 return $return;
 } else {
 return(false);
 }
}
function destroy($id)
{
 global $sess_save_path;
 $sess_file = "$sess_save_path/sess_$id";
 return(@unlink($sess_file));
}
function gc($maxlifetime)
{
 global $sess_save_path;
 foreach (glob("$sess_save_path/sess_*") as $filename) {
 if (filemtime($filename) + $maxlifetime < time()) {
  @unlink($filename);
 }
 }
 return true;
}

补充——涉及函数

session_start();// 开启session回话,其中session_id()的值是一次独立会话的标志
session_name(); // 默认是PHPSESSID,在php.ini文件中可以自行配置。
session_id(); // 在cookie中的体现是,session_name为键,session_id为值
setcookie(); // 要想起作用,必须有页面的刷新
session_destory(); // session_destroy — 销毁一个会话中的全部数据

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。如果你想了解更多相关内容请查看下面相关链接

PHP 相关文章推荐
phpMyAdmin 安装及问题总结
May 28 PHP
解析PHP中的unset究竟会不会释放内存
Jul 18 PHP
php读取纯真ip数据库使用示例
Jan 26 PHP
destoon二次开发入门示例
Jun 20 PHP
Drupal简体中文语言包安装教程
Sep 27 PHP
PHP图片自动裁切应付不同尺寸的显示
Oct 16 PHP
腾讯微博提示missing parameter errorcode 102 错误的解决方法
Dec 22 PHP
php投票系统之增加与删除投票(管理员篇)
Jul 01 PHP
php处理复杂xml数据示例
Jul 11 PHP
Yii2选项卡的简单使用
May 26 PHP
php使用mysqli和pdo扩展,测试对比连接mysql数据库的效率完整示例
May 09 PHP
PHP与Web页面交互操作实例分析
Jun 02 PHP
PHP析构函数destruct与垃圾回收机制的讲解
Mar 22 #PHP
PHP中的empty、isset、isnull的区别与使用实例
Mar 22 #PHP
PHP如何防止XSS攻击与XSS攻击原理的讲解
Mar 22 #PHP
PHP静态方法和静态属性及常量属性的区别与介绍
Mar 22 #PHP
简单实用的PHP文本缓存类实例
Mar 22 #PHP
PHP设计模式之PHP迭代器模式讲解
Mar 22 #PHP
ThinkPHP5.1表单令牌Token失效问题的解决
Mar 22 #PHP
You might like
《PHP边学边教》(02.Apache+PHP环境配置――下篇)
2006/12/13 PHP
PHP 创建标签云函数代码
2010/05/26 PHP
php中spl_autoload详解
2014/10/17 PHP
php版微信自动获取收货地址api用法示例
2016/09/22 PHP
小程序微信支付功能配置方法示例详解【基于thinkPHP】
2019/05/05 PHP
JavaScript之编码规范 推荐
2012/05/23 Javascript
jQuery插件实现无缝滚动特效
2015/11/24 Javascript
用director.js实现前端路由使用实例
2017/01/27 Javascript
浅析JavaScript中var that=this
2017/02/17 Javascript
jQuery基本选择器和层次选择器学习使用
2017/02/27 Javascript
BootStrap中jQuery插件Carousel实现轮播广告效果
2017/03/27 jQuery
Bootstrap Tree View简单而优雅的树结构组件实例解析
2017/06/15 Javascript
JavaScript递归算法生成树形菜单
2017/08/15 Javascript
vue cli 全面解析
2018/02/28 Javascript
ES6中let、const的区别及变量的解构赋值操作方法实例分析
2019/10/15 Javascript
一篇文章入门Python生态系统(Python新手入门指导)
2015/12/11 Python
基于Django contrib Comments 评论模块(详解)
2017/12/08 Python
python微信跳一跳系列之棋子定位像素遍历
2018/02/26 Python
对pandas replace函数的使用方法小结
2018/05/18 Python
详解Django+Uwsgi+Nginx 实现生产环境部署
2018/11/06 Python
在Pycharm中调试Django项目程序的操作方法
2019/07/17 Python
python字符串的拼接方法总结
2019/11/18 Python
印尼综合在线预订网站:Tiket.com(机票、酒店、火车、租车和娱乐)
2018/10/11 全球购物
美国职棒大联盟的官方手套、球和头盔:Rawlings
2020/02/15 全球购物
南京迈特望C/C++面试题
2012/07/09 面试题
体育专业个人的求职信范文
2013/09/21 职场文书
生物医学工程专业学生求职信范文分享
2013/12/14 职场文书
祖国在我心中的演讲稿
2014/05/04 职场文书
元旦联欢会策划方案
2014/06/11 职场文书
2014年村计划生育工作总结
2014/11/14 职场文书
关于法制教育的宣传语
2015/07/13 职场文书
《惊弓之鸟》教学反思
2016/02/20 职场文书
2019入党申请书格式和范文
2019/06/25 职场文书
导游词之珠海轮廓
2019/10/25 职场文书
Java面试题冲刺第十七天--基础篇3
2021/08/07 面试题
html中相对位置与绝对位置的具体使用
2022/05/15 HTML / CSS