Maison > Article > développement back-end > Compréhension détaillée de la séance
Compréhension détaillée de la séance
- 王林avant
- 2019-08-20 14:23:123361parcourir
1. Qu'est-ce qu'une session
La définition officielle de la session est : Session : Dans les ordinateurs, en particulier dans les applications réseau, cela est appelé "contrôle de session". L'objet Session stocke les propriétés et les informations de configuration requises pour une session utilisateur spécifique.
Pour parler franchement, la session est une technologie de stockage de données qui peut maintenir le côté serveur. La session présente principalement les caractéristiques suivantes :
1. La session est enregistrée côté serveur
2. La session est généralement utilisée avec des cookies Si le navigateur a désactivé la fonction cookie, cela signifie que vous. ne peut utiliser la réécriture d'URL que pour implémenter la fonction de stockage de session
3. Si vous utilisez simplement la session pour conserver le statut de l'utilisateur, alors lorsqu'un grand nombre d'utilisateurs sont connectés en même temps, ou qu'il y a beaucoup Le nombre de sessions entraînera le problème de requêtes lentes
Essentiellement : la technologie de session est une technologie permettant de stocker temporairement des données basées sur le backend qui est différent de la base de données
2. Pourquoi y a-t-il une session
L'une des principales raisons est l'apatridie de HTTP
En raison de l'apatridie de HTTP, nous n'avons aucun moyen de connaître le statut de l'utilisateur actuel lorsque HTTP envoie une demande. Par exemple, des informations telles que quel utilisateur appartient à l'utilisateur actuel, donc à ce moment-là, nous avons besoin d'une session pour identifier l'état actuel
Comment fonctionne la session
Ensuite, comprenons d'abord le principe de la session à travers un organigramme qui simule la connexion de l'utilisateur. Supposons que l'utilisateur effectue une opération de connexion à ce moment-là :
L'ensemble du processus est grossièrement divisé en les étapes suivantes :
1. La première étape consiste à mettre en arrière-plan l'ID de session, le nom d'utilisateur et le mot de passe dans le cookie local
2. La deuxième étape Le background détecte s'il existe un identifiant de session correspondant Prenons php comme exemple, puis il vérifie si le PHPSESSID correspondant est reçu
Si non, un nouveau. la session est générée directement. Si oui, vérifiez si le fichier correspondant existe et est valide
3 S'il n'est pas valide, nous devons effacer la session et générer une nouvelle session. Non invalide, utilisez la session en cours
Voyant ici, vous pouvez avoir une compréhension préliminaire du principe de fonctionnement de la session
Le schéma schématique de la session est le suivant :
4. Configuration commune de session
Ici nous prenons PHP comme exemple pour expliquer la configuration de session
Tout d'abord nous devons configurer PHP Recherchez le fichier php.ini dans le répertoire d'installation. La fonction principale de ce fichier est de configurer du PHP, qui sera discuté en détail plus tard.
1. Définissez le nom du champ identifié dans le cookie lors du stockage de la session. La valeur par défaut en PHP est PHPSESSID
et le paramètre correspondant est : session.name = PHPSESSID
pour changer la méthode d'interaction du logo du cookie à la livraison par URL session.use_trans_sid
session.use_trans_sid = 0
session.save_path="D:phpStudyPHPTutorialtmptmp"
5. Pratique de session en PHP
Nous devons d'abord installer ou wamp, la méthode spécifique est sur Baidu phpstudy
dans php.ini ), de la manière suivante : session.save_path
, puis nous ajoutons une variable à la session créée, nous supposons qu'il s'agit de démo1 , la valeur est par défaut , le code est le suivant : session_start()
<?php /** * Created by PhpStorm. * Date: 2017/12/16 */ session_start();// 打开session $_SESSION["demo1"] = "default"; ?>L'effet d'exécution est le suivant :
我们观察最近一条的修改日期,我们可以发现就是日期发生了变化,但是文件名没有变化,也就是说,修改session中的内容不会导致文件被新建,而是执行对文件的重新写入操作
session的销毁
销毁session一般有两种方式,unset和session_destroy,我们先来说说第一种
代码如下:
<?php /** * Created by PhpStorm. * Date: 2017/12/16 */ session_start();// 打开session $_SESSION["demo1"] = "default_1"; //session的销毁 unset($_SESSION); ?>
这一个相当于没有删除session文件,但是使得即使有对应的PHPSESSID也无法获取到相应的session
session_destroy()相对来说比较彻底,直接删除对应的session文件
<?php /** * Created by PhpStorm. * Date: 2017/12/16 */ session_start();// 打开session $_SESSION["demo1"] = "default_1"; var_dump(session_name()); //session的销毁 session_destroy(); ?>
对于个人来说比较推荐使用第二种方法,因为当要销毁session的时候,那么也就意味着session已经失效了,所以这个时候我们把它给删掉才是最好的处理方式,一方面可以减少对硬盘的存储,另外一方面可以相对优化session的查询速度。
好了,这个时候我们应该要设置传递给浏览器端的cookie了,默认是自动传送,但是我们应该要学习的是怎样通过后端设置cookie过去
其中有两个方法与session有关的方法我们需要记住,第一个是session_name(),这个是获取cookie的key值得,第二个是session_id,这个是session的文件名
设置的示例代码:
<?php /** * Created by PhpStorm. * Date: 2017/12/16 */ session_start();// 打开session $_SESSION["demo1"] = "default_1"; setCookie(session_name(),session_id(),time()-1000); ?>
在设置cookie的时候,我们为了程序的安全性,我们应该要禁止JS可以对cookie进行重写,所以需要设置HTTP ONLY,具体的设置方法在Php.ini中找到session.cookie_httponly
然后将其的值设置为1或者true即可
除此之外还可以通过setCookie和ini_set()来动态设置HTTPONLY属性
在使用session的时候,虽然会从浏览器把PHPSESSID传给后端,但是这个课程不需要人为的去参与。我们只需要保证HTTPONLY被设置就行了。下面是完整的代码:
<?php
/**
* Created by PhpStorm.
* Date: 2017/12/16
*/
session_start();// 打开session
if ($_SESSION) {
var_dump($_SESSION["demo1"]);
} else {
$_SESSION["demo1"] = "default_" . time();
var_dump($_SESSION["demo1"]);
setCookie(session_name(), session_id(), time(), NULL, NULL, NULL, true);
}
?>6、session的相关注意事项
1. 关闭浏览器session同样存在
如果我们没有人为的去设置cookie的生命周期的时候默认关闭浏览器session的状态是无法被保存下来的,因为没有设置cookie的生命周期,默认这个时候cookie为session cookie也就是在会话存在的时候cookie才有效,所以关闭浏览器cookie失效,导致后端拿不到对应的PHPSESSID,所以无法找到对应的session文件
2. session性能瓶颈怎样解决?
如果是后端存在大量的session的时候,那么这个时候就会出现性能的瓶颈,例如:当后端同时存在有5000个session文件的时候,假设要找的文件是在第4999个,那么也就是说前面至少需要遍历4998次,这样就会浪费过多的时间在后端的循环遍历查找文件中,所以这个时候最有效的方法是使用redis或者mongodb,原理是通过将原本保存在本地的session文件写入到内存中,通过内存换空间的形式来达到提升速度
3. 一般不使用URL重写的方法来传递PHPSESSID
其中主要有两个原因,一个是URL重写方式传递的话会导致URL混乱,影响美观。另一个是增大了用户误操作的几率
更多的session的相关配置请点击这里
7、更多的一些PHP.in中的session含义
[Session]
session.save_handler =的存储方式
session.use_cookies= 1 #使用cookies在客户端保存会话
session.use_only_cookies = 1 #去保护URL中传送session id的用户
session.name = PHPSESSID #session名称(默认PHPSESSID)
session.auto_start = 0 #不启用请求自动初始化session
session.cookie_lifetime = 0 #cookie存活时间(0为直至浏览器重启,单位秒)
session.cookie_path = / #cookie的有效路径
session.cookie_domain = #cookie的有效域名
session.cookie_httponly = #httponly标记增加到cookie上(脚本语言无法抓取)
session.serialize_handler = php #PHP标准序列化
session.gc_probability =1
session.gc_divisor =1000 #建议设置1000-5000
#概率=session.gc_probability/session.gc_divisor(1/1000)
#页面访问越频繁概率越小
session.gc_maxlifetime =1440 #过期时间(默认24分钟,单位秒)
session.bug_compat_42 = off #Variable de session d'initialisation globale
session.bug_compat_warn = off
session.referer_check = #Empêcher les URL externes avec des identifiants
session.entopy_length = 0 #Read bytes
session.cache_limiter = {nocache,private,pblic} #Type de tampon HTTP
session.cache_expire = 180 #Délai d'expiration du document (minutes)
session.use_trans_sid = 1 Prise en charge #trans_sid (par défaut 0)
session.hash_function = 0 #méthode de hachage {0:md5(128 bits),1:SHA-1(160 bits)}
session.hash_bits_per_character = 5 #Lors de la conversion des données de hachage binaires sous une forme lisible, le nombre de chiffres réservés pour chaque caractère est
session.save_path = "/var/lib/php/session" #chemin de stockage de l'ID de session
Ce qui précède est une explication détaillée de la session. Pour plus de questions connexes, veuillez visiter le site Web PHP chinois : https://www.php.cn/
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!