>  기사  >  백엔드 개발  >  再探PHP session

再探PHP session

WBOY
WBOY원래의
2016-06-23 13:59:07958검색

以前对session和cookie其实还是模模糊糊的,今天用yii框架的时候遇到 session_regenerate_id(): Session object destruction failed这个错误,所以又看了看session的工作机理。


从W3Cschool中截取session的定义:

当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTTP 地址不能维持状态。

通过在服务器上存储用户信息以便随后使用,PHP session 解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久储存信息,可以把数据存储在数据库中。

Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。

我们先来看看session的生命周期,这个对于理解session很重要。

1. session何时创建?

 简单的说Sessinon在用户访问第一次访问服务器时创建,session是由php,jsp,asp等web语言创建的,访问静态html页面是不会创建的。我们以php为例:

a)当用户X访问一个php页面,如果页面最开始有session_start()函数,那这个时候服务器端就会创建一个session,会产生一个session_id。这个ID是唯一的,每个用户不同。

b) 这个session id会存储在PHP的$_SESSION变量中,我们同时可以设置cookie在用户的浏览器上。

c) 然后用户跳转到网站其他页面时,只要告诉浏览器这个cookie里存储的session id,然后服务器就取出这个session id对应的存储的信息,就知道这个用户是谁,那在另一个页面也能显示用户的这些信息。

d) session创建之后,就可以存储其他用户相关的信息了,例如存储用户购物车的物品信息。

所以,用户访问一个网站,正常来说从打开到结束(除非session太快失效)都是在同一个session里,无论他在这个网站中如何跳转。PHP中 session_id()函数可以看到当前的session_id的信息。因为一个网站可以有很多个用户同时访问,PHP会为每个用户生成唯一的session_id。这样不会相互干扰,因为每个用户都是由独立的进程在处理的,用户A所在的进程存储了A的session_id, 直到这个session失效。

总之,一般是在用户登录网站的时候设置好session,然后用户退出的时候关闭或者清理session(关闭还是清理随业务需求)。

2. session何时失效?

a) session的失效时间。服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为20分钟。

b) 调用Session的invalidate方法。


参考:http://www.w3school.com.cn/php/php_sessions.asp

然后常用的几个PHP的session相关的函数:

    session_start ? Start new or resume existing session      session开始
    session_id ? Get and/or set the current session id  获得session id
    session_status ? Returns the current session status   获得session status,有三个状态

  • PHP_SESSION_DISABLED if sessions are disabled.
  • PHP_SESSION_NONE if sessions are enabled, but none exists.
  • PHP_SESSION_ACTIVE if sessions are enabled, and one exists.
  •     session_regenerate_id ? Update the current session id with a newly generated one  为现在的session重新分配
        session_destroy ? Destroys all data registered to a session  彻底删除整个session
        session_unset ? Free all session variables  删除当前session所存储的所有变量


    更多请参考:http://www.php.net/manual/en/ref.session.php   






    성명:
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.