「PHP コア テクノロジーとベスト プラクティス」-Cookie セッションの詳細

1. Cookie は、ユーザーを追跡および識別するために、リモートのブラウザー側にデータを保存するメカニズムです。実装に関して言えば、COOKIE はクライアントに保存される小さなデータであり、クライアント (ブラウザなど) は HTTP ヘッダーの一部としてサーバーと通信します (つまり、COOKIE は最初に送信され、その後に送信されます)。言語の観点から見ると、PHP の COOKIE の操作は、HTTP プロトコルの「COOKIE」フィールドを通じてコマンドを送信することによって行われます。クライアント (ブラウザ) PHP における COOKIE の操作関数。結果はクライアント操作の戻り結果です。
2. JAVASCRIPT によって設定された COOKIE はすぐに有効になりますが、PHP によって設定された COOKIE はすぐには有効にならず、次のページが表示されるまで待つ必要があります。これは、このページに設定された COOKIE がクライアントのブラウザに渡されるためです。サーバーに送信され、次のページでブラウザーによってサーバーに送信される HTTP リクエスト ヘッダーの COOKIE フィールドには、前のページで設定された COOKIE 変数のみが含まれます。 COOKIE には明示的な削除機能がありません。COOKIE を削除する場合は、COOKIE の有効期限を有効期限に設定すると、ブラウザの削除メカニズムが自動的にトリガーされます。
3. header() 関数と同様に、HTTP の cookie フィールドはデータ フィールドの前にあるため、setcookie() 関数はデータを出力する前に呼び出す必要があります。
4. setcookie に HttpOnly パラメータが設定されている場合、JS スクリプトは COOKIE を読み取ることができません。ただし、ブラウザが HttpOnly をサポートしていない場合、JS は COOKIE を読み取ることもできますが、他のものからも参照できます。方法。各ドメイン名で許可される COOKIE の数は制限されており、制限を超えると、古い COOKIE がリクエストの上流と下流の両方でトラフィックを生成するため、COOKIE は多いほど良いです。
5. COOKIEの保存方法にはファイルに保存する方法とブラウザに保存する方法があります。ブラウザを閉じるとブラウザのメモリに保存されたものは消去されますが、ファイルに保存されたものは戻りません。 Flash によって作成された COOKIE の一種として、Flash Shard Object (Flash Cookie とも呼ばれます) があります。ブラウザの個人データが消去されても、COOKIE はブラウザによって管理されないため、ハードディスク上に残ります。 Flash によってのみ管理されます。一部の Web サイトでは、この技術がユーザーを識別します。

1. Session と Cookie は本質的に同じで、HTTP プロトコル (ステートレス プロトコル) の制限に応じてクライアントとサーバーをセッション接続状態に維持するために提案されたメカニズムです。 PHP の SESSION は、デフォルトでファイルによって実装されます。各 SESSION ファイルは、アップストリームの COOKIE フィールドのフィールドとして使用されます。 HTTP リクエストのダウンストリームでは、SESSION ファイルの一般的な内容構造は次のとおりです: 変数名 | タイプ: 長さ: 値。

2. SESSION は、ディレクトリ内のファイル数が 2000 を超えると、このディレクトリの読み書きが非常に遅くなるため、分割されたディレクトリ内のファイルに格納されます。 SESSION のリサイクルは受動的であるため、PHP 設定ファイルの session.gc_divisor パラメータを変更してリサイクル率を高めるか (大きすぎると負荷が増加します)、変数を設定して決定します。有効期限が切れているかどうか。グループ ディレクトリ ストレージを設定する SESSION の場合、PHP はそれを自動的にリサイクルしないため、リサイクル メカニズムを自分で実装する必要があります。

3. SESSION がデータベースに保存される: 訪問数が多いサイトの場合、デフォルトの SESSION 保存方法は適していません。この問題を解決するには、DB を使用して SESSION にアクセスします。 , bool session_set_save_handler(callback open, callback close, callback read, callback write, callback destroy, callback gc), SESSION の読み取りおよび書き込み用のコールバック関数を設定します。PHP は、これらのインターフェイスを実装するだけで SESSION を管理できます。

4. CREATE TABLE 'テーブル名' ('sid) CHAR(40) NOT NULL COMMENT 'セッション名','データ' VARCHAR(200) NOT NULL COMMENT 'セッション値','更新' INT(10) UNSIGNED NOT NULL DEFAULT '0' COMMENT 'Update time',UNIQUE INDEX 'sid' ('sid')) COLLATE = 'utf8_general_ci' ENGINE = MEMORY ROW_FORMAT = DEFAULT

   MEMORY エンジンは内部テーブルを使用し、すべてのデータは内部に保存され、操作速度が速いため、SESSION 形式のデータに適しています。

   class SessionSaveHandle {

   public $lifeTime;

   public $tosql;

   public $db;

   private $sessiondata;

   private $lastflush;

   private $sessName = 'PHPSESSID';

   function開いて（ $savePath,$sessionName) {return true;}
   function close () {return true;}
   function read ($sid) {}/ $sid に基づいてデータを取得し、$this->sessiondata/ に保存します
   function write ($sessID,$sessData) {} / SESSION を書き込み、存在する場合は更新、存在しない場合は挿入、ブール値を返す /
   function destroy ($sessID) {}
   function gc ($sessMaxLifeTime) { } / データベースの削除 SESSION/
   }
   ini_set('session.use_trans_sid',0);
   ini_set('session.use_cookie',1);
   ini_set('session.use_path ','/');

   ini_set('session.use_save_handler','user');

   session_module_name('user');

   $session = new SessionSaveHandle();

   session_set_save_handler(array($session,"open"),array($) session,"close"),array($session,"read"),array($session,"write"),array($session,"destroy"),array($session,"gc"),);

5. トラフィックの多い Web サイトでは、DB に保存された SESSION には非効率性やデータベース接続リソースの占有などの問題があります。Memcached/Redis などの KETY-VALUE データ ストレージ方法を使用して、高い同時実行性と高トラフィックの Web サイトを実現できます。