Rumah > Artikel > pembangunan bahagian belakang > 再探PHP session
以前对session和cookie其实还是模模糊糊的,今天用yii框架的时候遇到 session_regenerate_id(): Session object destruction failed这个错误,所以又看了看session的工作机理。
从W3Cschool中截取session的定义:
当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTTP 地址不能维持状态。
通过在服务器上存储用户信息以便随后使用,PHP session 解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要永久储存信息,可以把数据存储在数据库中。
Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。
我们先来看看session的生命周期,这个对于理解session很重要。
1. session何时创建?
简单的说Sessinon在用户访问第一次访问服务器时创建,session是由php,jsp,asp等web语言创建的,访问静态html页面是不会创建的。我们以php为例:
a)当用户X访问一个php页面,如果页面最开始有session_start()函数,那这个时候服务器端就会创建一个session,会产生一个session_id。这个ID是唯一的,每个用户不同。
b) 这个session id会存储在PHP的$_SESSION变量中,我们同时可以设置cookie在用户的浏览器上。
c) 然后用户跳转到网站其他页面时,只要告诉浏览器这个cookie里存储的session id,然后服务器就取出这个session id对应的存储的信息,就知道这个用户是谁,那在另一个页面也能显示用户的这些信息。
d) session创建之后,就可以存储其他用户相关的信息了,例如存储用户购物车的物品信息。
所以,用户访问一个网站,正常来说从打开到结束(除非session太快失效)都是在同一个session里,无论他在这个网站中如何跳转。PHP中 session_id()函数可以看到当前的session_id的信息。因为一个网站可以有很多个用户同时访问,PHP会为每个用户生成唯一的session_id。这样不会相互干扰,因为每个用户都是由独立的进程在处理的,用户A所在的进程存储了A的session_id, 直到这个session失效。
总之,一般是在用户登录网站的时候设置好session,然后用户退出的时候关闭或者清理session(关闭还是清理随业务需求)。
2. session何时失效?
a) session的失效时间。服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为20分钟。
b) 调用Session的invalidate方法。
参考:http://www.w3school.com.cn/php/php_sessions.asp
然后常用的几个PHP的session相关的函数:
session_start ? Start new or resume existing session session开始
session_id ? Get and/or set the current session id 获得session id
session_status ? Returns the current session status 获得session status,有三个状态
更多请参考:http://www.php.net/manual/en/ref.session.php