찾다
백엔드 개발PHP 튜토리얼关于pHp的cookie与session在项目中使用问题

  1. 小白来问一个初级的问题,关于php的cookie与session问题
  2. cookie是保存在客户端的,session是保存在服务端的tmp目录下
  3. cookie大多数的使用场景是什么,因为http是无状态的,是否一般大型网站的会员登录都是cookie实现?
  4. 如果大型网站会员状态使用session实现,那么是不是不科学的?而且会影响服务器性能,再则就是这种基于文件型的session在遇到负载均衡时会找不到对应session
  5. 一般大型网站是否采用了基于redis或者memcache的cookie session ?

各位平时cookie,session使用最多的场景有哪些

回复内容:

  1. 小白来问一个初级的问题,关于php的cookie与session问题
  2. cookie是保存在客户端的,session是保存在服务端的tmp目录下
  3. cookie大多数的使用场景是什么,因为http是无状态的,是否一般大型网站的会员登录都是cookie实现?
  4. 如果大型网站会员状态使用session实现,那么是不是不科学的?而且会影响服务器性能,再则就是这种基于文件型的session在遇到负载均衡时会找不到对应session
  5. 一般大型网站是否采用了基于redis或者memcache的cookie session ?

各位平时cookie,session使用最多的场景有哪些

这位同学,如果这是你自己刚学COOKIE和session就想出来的问题,那真的很不错了。我学了好几年后才发现这些问题,真是惭愧啊。

cookie保存在客户端的,所以你可以用来保存对安全性要求不高的数据比如购物车和一些浏览记录等。这样可以从一定程度上缓解服务器的压力(相对session)。
登陆一般都是session的,关于你说的大型网站使用以文件的方式保存session是会拖慢运行速度(当一个文件夹下session文件过万后其查找效率将会特别低)。所以我们一般使用数据库和缓存技术来实现(像memcache和redis都是很好的解决方案)。在PHP中可以重新定义session的存取机制的。

PHP提供的SESSION机制使用简单,但缺点也是很明显的,比如实现购物车功能:
一个在手机上登录的用户,添加了多个商品到购物车.
当这个用户在电脑上登录后,并不能获取购物车里的内容,因为这两次登录的PHP SESSION的ID是不同的.
所以大多数网站,都是基于COOKIE和数据库实现身份验证和购物车等功能的.

先说身份验证,cookie里存用户ID和密码哈希,验证时根据ID查询数据库的用户密码,经过同样的哈希算法计算后,跟$_COOKIE里的密码哈希比对,一致则通过认证.然后就可以根据用户ID查询购物车数据表里的商品记录了.

当然,你也可以用COOKIE结合数据库实现类似PHP SESSION的机制,这里提供一个思路:

<code>online(sessid,session,time,version);
CREATE TABLE `online` (
    `sessid` int(10) unsigned NOT NULL DEFAULT '0',
    `session` varchar(20000) NOT NULL DEFAULT '',
    `time` int(10) unsigned NOT NULL DEFAULT '0',
    `version` int(10) unsigned NOT NULL DEFAULT '0',
    PRIMARY KEY (`sessid`),
    KEY (`time`),
    KEY (`version`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
</code>

其中:
sessid是用户ID.
session存储用户会话,内容是会话数组serialize序列化后的串.
time是记录更新时间.
version是版本号,用于实现CAS(Check And Set)乐观锁.

读写函数:

<code>function cn_session_get($sessid) { CRUD($_COOKIE['myid'],online) + return unserialize($session); }
function cn_session_set($sessid,$session) { serialize($session) + CURD_CAS_UPDATE }
</code>

函数调用:

<code>$session = cn_session_get($sessid);
echo $session['ip'];
$session['ip'] = $_SERVER['REMOTE_ADDR'];
cn_session_set($sessid,$session); 或者 register_shutdown_function(cn_session_set,$sessid,$session);
</code>

cn_session_set()时用版本号version乐观锁进行冲突检测,保证session字段的数据完整性:

<code>cn_session_get: SELECT * FROM online WHERE sessid=1;
cn_session_set: UPDATE online SET session=$session,version=last_version+1 WHERE id=1 AND version=last_version;
</code>

如果没有更新记录,则返回AJAX操作失败的提示.

对比:PHP内置的会话机制使用的是排它锁(悲观锁).
session_start()开启的是一个对sess_ID会话文件的写保护锁,
其他页面操作同一个sess_ID会话文件的session_start()将会被阻塞,
直到请求完成或者用session_write_close()显式关闭.
这样的SESSION锁机制就避免了下面的情况:
A页面和B页面读取了相同的一份会话信息.
A页面修改并写入了会话变量a.
B页面随后也修改并写入了会话变量b.
这时B页面会覆盖了之前A页面写入的会话变量a.
注意:这种并发一般很少发生,所以基于数据库实现的会话机制使用乐观锁,也是合理的,并不会频繁遇到操作失败的情况.
会话应用场景:记录登录后的用户信息,购物车(读取/添加/删除),观看记录,验证码,csrf_token.
把购物车数据存以序列化或JSON串形式存到数据库字段中,也就丧失了SQL查询功能.
如果是以数据库记录的形式来存储购物车,则方便进行SQL查询.

cookie与session并用
session安全性高于cookie
但session耗费更高的服务器资源
小型站点无所谓,session即可
大型站点,可以在关键时刻用session。平时的用cookie
比如涉及到支付之类的用session登陆
比如点赞啊转发啊这些无所谓的操作,读cookie即可。

cookie在客户端存储,session在客户端存储凭证,在服务器端存储对应数据,所有牵扯到登录状态的验证用session,如果仅仅存储临时状态,比如说记录UI中菜单项位置,用cookie即可。

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
PHP는 사용자 세션을 어떻게 식별합니까?PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AM

phpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.

PHP 세션을 확보하기위한 모범 사례는 무엇입니까?PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AM

PHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.

PHP 세션 파일은 기본적으로 어디에 저장됩니까?PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AM

phpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;

PHP 세션에서 데이터를 어떻게 검색합니까?PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AM

toretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;

세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM

세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.

PHP에서 인터페이스를 어떻게 생성하고 사용합니까?PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM

이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.

crypt ()와 password_hash ()의 차이점은 무엇입니까?crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM

이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.

PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM

기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

PhpStorm 맥 버전

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경