redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题,redissession_PHP教程
redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题,redissession
先来说下session和cookie的异同
session和cookie不仅仅是一个存放在服务器端,一个存放在客户端那么笼统
session虽然存放在服务器端,但是也需要和客户端相互匹配,试想一个浏览器为啥session总是一样的(过期或者关闭不算),主要得益于在浏览器端有个cook,名字叫"PHPSESSID"这个cookie里面就是一串字符串。这个字符串就是用于标示session的,在使用session时当服务器端发现这个cookie后就会到服务器端session文件存放目录查找名称为"sess_PHPSESSID值" 的文件(没有就创建之), 这个文件里面就是存放的session的一些数据(序列化后的数据)
所以,即使你把这个文件删掉了,下次再使用session它又会重新创建一个同样名称的文件,当然要是把那个cookie给删掉了,那就得重新命名了
session 默认情况下是存放在每台服务器本地目录的,在'php.ini'有相应配置
服务器端配置:
session.save_handler = files (默认为file,定义session在服务端的保存方式,file意为把sesion保存到一个临时文件里,如果我们想自定义别的方式保存,比如数据库之类需设置为'user')
session.save_path = "D:/wamp/php/sessiondata/" (定义服务端存储session的临时文件的位置)
session.auto_start = 0 (如置1,则不用在每个文件里写session_start(); session自动start :)
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440(以上三个构成session的垃圾自动回收机制,session.gc_probability与session.gc_divisor构成执行session清理的概率,理论上的解释为服务端定期有一定的概率调用gc函数来对session进行清理,清理的概率为:gc_probability/gc_divisor 比如:1/100 表示每一个新会话初始化时,有1%的概率会被垃圾回收机制回收,清理的标准为 session.gc_maxlifetime 定义的时间)
还有些客户端相关的配置
session.use_cookies = 1 (sessionid在客户端采用的存储方式,置1代表使用cookie记录客户端的sessionid,同时,$_COOKIE变量里才会有$_COOKIE['PHPSESSIONID']这个cookie存在
session.use_only_cookies = 1 (也是定义sessionid在客户端采用的存储方式,置1代表仅仅使用 cookie 来存放会话 ID)
session.use_trans_sid = 0 (对应于上面那个设置,这里如果置1,则代表允许sessionid通过url参数传递,同理,建议设置成0, 所以这里纠正下一些面试题什么的 禁用cookie是否能够使用session, 答案是当然能够只要把该值设置为1)
session.referer_check = (这个设置在session.use_trans_sid = 1的时候才会生效,目的是检查HTTP头中的"Referer"以判断包含于URL中的会话id是否有效,HTTP_REFERER必须包含这个参数指定的字符串,否则URL中的会话id将被视为无效。所以一般默认为空,即不检查)
session.name = PHPSESSID (定义sessionid的名称,即变量名,所以通过浏览器http工具看到的http头文件里的PHPSESSID=##############)
session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期,如置0,代表会话结束,则sessionid就自动消失,常见的强行关闭浏览器,就会丢失上一次的sessionid)
所以,通过上面我们可以知道,默认情况下session是存放在每台服务器本地的,因此在集群环境下如果要使用session ,如果使用默认配置的话会出问题的,就是刚刚客户访问A服务器session文件存在A上面,但过一会可能会分配给该客户B服务器,这时B服务器上这个文件不存在,数据也就丢失了。
即如此,那么解决问题的办法就是把session存放到单独的服务器上,要么数据库,要么redis, 要么文件服务器
笔者这里一一说明设置方法
一、使用redis存放session
这个笔者只说最简单的,不采用很多人用的还要写个PHP类规定怎样存放(当然也可以这么做,如果在某些特殊需求情况下)
先修改php.ini 配置
session.save_handler =<span> redis session.save_path </span>= <span>"</span><span>tcp://127.0.0.1:6379</span><span>"</span>
当然了,也可以在php程序中设置
<span>ini_set</span>('session.save_handler','redis'<span>);
</span><span>ini_set</span>('session.save_path','tcp://127.0.0.1:6379');
如果你的redis里面配置了密码,可以这样设置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"
二、使用文件服务器存放session
这个笔者觉得比较简单,笔者公司里面直接把分布式文件服务器挂载到指定目录下,然后访问分布式文件服务器就像访问本地文件夹一样,这里只需要设置下 保存路径即可
session.save_path = <span>"</span><span>xxxx</span><span>"</span>
三、使用数据库存放session
这个略显复杂,要写个PHP类,指定如何打开、读取、写入、销毁、GC垃圾回收、关闭,不过笔者不懒还是手动写一个意思意思
<?<span>php
</span><span>class</span><span> sessionHandler{
</span><span>/*</span><span>*
* session 存放的库
</span><span>*/</span>
<span>const</span> SESSION_DB = 'mytest'<span>;
</span><span>/*</span><span>*
* session 存放的表
</span><span>*/</span>
<span>const</span> SESSION_TABLE = 'session'<span>;
</span><span>/*</span><span>*
* @var string $_dbHandler 数据库链接句柄
</span><span>*/</span>
<span>private</span> <span>$_dbHandler</span><span>;
</span><span>/*</span><span>*
* @var string $_dbHost 数据库主机
</span><span>*/</span>
<span>private</span> <span>$_dbHost</span><span>;
</span><span>/*</span><span>*
* @var string $_dbUser 数据库用户名
</span><span>*/</span>
<span>private</span> <span>$_dbUser</span><span>;
</span><span>/*</span><span>*
* @var string $_dbUser 数据库密码
</span><span>*/</span>
<span>private</span> <span>$_dbPasswd</span><span>;
</span><span>/*</span><span>*
* @var string $_name session 名称
</span><span>*/</span>
<span>private</span> <span>$_name</span><span>;
</span><span>/*</span><span>*
* 构造函数
* @param string $dbHost 数据库主机
* @param string $dbUser 数据库用户名
* @param string $dbPasswd 数据库密码
* @return void
</span><span>*/</span>
<span>public</span> <span>function</span> __construct(<span>$dbHost</span>, <span>$dbUser</span>, <span>$dbPasswd</span><span>)
{
</span><span>$this</span>->_dbHost = <span>$dbHost</span><span>;
</span><span>$this</span>->_dbUser = <span>$dbUser</span><span>;
</span><span>$this</span>->_dbPasswd = <span>$dbPasswd</span><span>;
}
</span><span>/*</span><span>*
* 链接数据库
* @param string $savePath 存储路径
* @param string $name 名称
* @return boolean
</span><span>*/</span>
<span>public</span> <span>function</span> open(<span>$savePath</span>, <span>$name</span><span>)
{
</span><span>$this</span>->_dbHandler = <span>mysql_connect</span>(<span>$this</span>->_dbHost, <span>$this</span>->_dbUser, <span>$this</span>-><span>_dbPasswd);
</span><span>if</span>(!<span>$this</span>-><span>_dbHandler)
{
</span><span>return</span> <span>false</span><span>;
}
</span><span>$this</span>->_name = <span>$name</span><span>;
</span><span>mysql_select_db</span>(self::SESSION_DB, <span>$this</span>-><span>_dbHandler);
</span><span>return</span> <span>true</span><span>;
}
</span><span>/*</span><span>*
* 读session
* @param string $sessionId session id
* @return mixd 存在返回数组 否则返回空
</span><span>*/</span>
<span>public</span> <span>function</span> read(<span>$sessionId</span><span>)
{
</span><span>$data</span> = ''<span>;
</span><span>$sql</span> = <span>sprintf</span>('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', <span>$sessionId</span><span>);
</span><span>$result</span> = <span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
</span><span>if</span>(<span>mysql_num_rows</span>(<span>$result</span>) == 1<span>)
{
</span><span>list</span>(<span>$data</span>) = <span>mysql_fetch_array</span>(<span>$result</span>,<span> MYSQL_NUM);
}
</span><span>return</span> <span>$data</span><span>;
}
</span><span>/*</span><span>*
* 链接数据库
* @param string $sessionId session id
* @param string $data 数据
* @return boolean
</span><span>*/</span>
<span>public</span> <span>function</span> write(<span>$sessionId</span>, <span>$data</span><span>)
{
</span><span>$sql</span> = <span>sprintf</span><span>(
</span>'<span>REPLACE INTO
</span>' . self::SESSION_TABLE . '<span> (`id`, `data`, `last_time`)
VALUES
("%s", "%s", %d)</span>',
<span>$sessionId</span>,
<span>mysql_escape_string</span>(<span>$data</span>),
<span>time</span><span>()
);
</span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
</span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
}
</span><span>/*</span><span>*
* 链接数据库
* @param int $expire 生存周期
* @return boolean
</span><span>*/</span>
<span>public</span> <span>function</span> gc(<span>$expire</span><span>)
{
</span><span>$sql</span> = <span>sprintf</span><span>(
</span>'DELETE FROM `' . self::SESSION_TABLE . '<span>`
WHERE
`last_time` < NOW() - %d</span>',
<span>$expire</span><span>
);
</span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
</span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
}
</span><span>/*</span><span>*
* 关闭数据库链接
* @param void
* @return boolean
</span><span>*/</span>
<span>public</span> <span>function</span><span> close()
{
</span><span>return</span> <span>mysql_close</span>(<span>$this</span>-><span>_dbHandler);
}
</span><span>/*</span><span>*
* 销毁session
* @param string $sessionId
* @return boolean
</span><span>*/</span>
<span>public</span> <span>function</span> destroy(<span>$sessionId</span><span>)
{
</span><span>$sql</span> = <span>sprintf</span>('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', <span>$sessionId</span><span>);
</span><span>mysql_query</span>(<span>$sql</span>, <span>$this</span>-><span>_dbHandler);
</span><span>$_SESSION</span> = <span>array</span><span>();
</span><span>return</span> <span>mysql_affected_rows</span>(<span>$this</span>->_dbHandler) > 0<span>;
}
}
</span><span>$sessionHandler</span> = <span>new</span> sessionHandler('localhost', 'root', '123abc+'<span>);
</span><span>session_set_save_handler</span><span>(
</span><span>array</span>(<span>$sessionHandler</span>, 'open'),
<span>array</span>(<span>$sessionHandler</span>, 'close'),
<span>array</span>(<span>$sessionHandler</span>, 'read'),
<span>array</span>(<span>$sessionHandler</span>, 'write'),
<span>array</span>(<span>$sessionHandler</span>, 'destroy'),
<span>array</span>(<span>$sessionHandler</span>, 'gc'<span>)
);
</span><span>/*</span><span>
在 PHP 5.0.5 中,在对象销毁之后才会调用 write 和 close 回调函数, 所以,在这两个回调函数中不可以使用对象,也不可以抛出异常。
如果在函数中抛出异常,PHP 既不会捕获它,也不会跟踪它, 这样会导致程序异常终止。
但是对象析构函数可以使用会话。
可以在析构函数中调用 session_write_close() 函数来解决这个问题。
但是注册 shutdown 回调函数才是更加可靠的做法
</span><span>*/</span>
<span>register_shutdown_function</span>('session_write_close'<span>);
</span><span>session_start</span><span>();
</span><span>$_SESSION</span>['test'] = 'aa';
然后了建立一个表 叫 session ,记住先建立数据库'mytest'奥 session表中有三个字段
id vchar(100) primary sessionid的主键
data vchar(1000) 数据内容(序列化后的)
last_time int(10) 最后修改的时间戳
整完了运行下发现表里面的内容
大家可以看得出,通过代码自定义session的这种方式不仅可以应用到数据库上,也可以使用其他的,如文件、redis之类
至此,session的原理,如何自定义存放session,在集群中如何使用session,就已经完了
PHP如何識別用戶的會話?May 01, 2025 am 12:23 AMphpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1)whiwsession_start()被稱為,phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2)thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。
確保PHP會議的一些最佳實踐是什麼?May 01, 2025 am 12:22 AMPHP會話的安全可以通過以下措施實現:1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據,並正確設置權限。
PHP會話文件默認存儲在哪裡?May 01, 2025 am 12:15 AMphpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path,通常是/tmponunix-likesystemsorc:\ windows \ windows \ temponwindows.tocustomizethis:tocustomizEthis:1)useession_save_save_save_path_path()
您如何從PHP會話中檢索數據?May 01, 2025 am 12:11 AMToretrievedatafromaPHPsession,startthesessionwithsession_start()andaccessvariablesinthe$_SESSIONarray.Forexample:1)Startthesession:session_start().2)Retrievedata:$username=$_SESSION['username'];echo"Welcome,".$username;.Sessionsareserver-si
您如何使用會議來實施購物車?May 01, 2025 am 12:10 AM利用會話構建高效購物車系統的步驟包括:1)理解會話的定義與作用,會話是服務器端的存儲機制,用於跨請求維護用戶狀態;2)實現基本的會話管理,如添加商品到購物車;3)擴展到高級用法,支持商品數量管理和刪除;4)優化性能和安全性,通過持久化會話數據和使用安全的會話標識符。
crypt()和password_hash()有什麼區別?Apr 30, 2025 pm 03:39 PM本文討論了PHP中的crypt()和password_hash()的差異,以進行密碼哈希,重點介紹其實施,安全性和對現代Web應用程序的適用性。
如何防止PHP中的跨站點腳本(XSS)?Apr 30, 2025 pm 03:38 PM文章討論了通過輸入驗證,輸出編碼以及使用OWASP ESAPI和HTML淨化器之類的工具來防止PHP中的跨站點腳本(XSS)。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3漢化版
中文版,非常好用
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
