首頁 >後端開發 >php教程 >PHP會話控制:cookie和session差異與用法深入理解

PHP會話控制:cookie和session差異與用法深入理解

齐天大圣
齐天大圣原創
2020-05-06 07:46:002362瀏覽

說到會話控制,大部人會想,那還不簡單嗎?不就是COOKIE和SESSION嗎?

的確就是cookie和session,但你真的會用嗎?

幾年前面試的時候我碰到了一個這樣的問題:

如何保證session在1小時後失效?

當時我想這個還不簡單,將gc_maxlifetime設定為3600不就行了。當時面試的人說,回答的不對,這樣不能保證1小時後一定會失效。當然他也沒跟我說原因。後來我回去後,仔細查找了一番,才搞清楚。

回答這個問題前,先普及下cookie和session的知識。

COOKIE與SESSION的差異與聯繫

#儲存位置的不同:

  • cookie存儲在客戶端

  • session存放在服務端

他們之間的聯繫:

當服務端開啟session後,即

session_start();

後,會產生一個唯一ID(session_id),並透過回應頭告訴客戶端。客戶端拿到後,會將它儲存在cookie中。當客戶端再次發起請求時,會帶著這個訊息。服務端收到這個資訊後,就會去存放session文件的目錄去找對應文件,找到後會去提取session資訊。就是透過這樣的機制,服務端辨識了客戶端的身份。

所以說,如果沒有cookie,session就沒有任何意義。

介紹完cookie與session的關係後,我們再來說session的有效期限。

SESSION的垃圾回收

一般php預設的session有效期限為24分鐘。客戶端在超過這個時間後一直沒有發出請求,就會有可能觸發垃圾回收機制,刪除過期的session檔案。為什麼說有可能?這就要說說垃圾機制的原理了。

php的session垃圾回收是有機率的,是由session.gc_probability和session.gc_diviso確定機率的。機率為

session.gc_probability/session.gc_diviso

php預設gc_probability是1,而gc_diviso預設為100,也就是說每次請求觸發垃圾回收的機率為1/100。一般的,當我們網站訪問量大的時候,可以將這個機率提高,例如1/1000,以減少io操作。

另外還有一點要說明:例如客戶端A,此時新建了一個session(session的有效期為10分鐘),過了8分鐘後,A又發送了請求。這時候他的session是2分鐘後到期,還是10分鐘後才到期?

答案是10分鐘後。因為第二次請求後,服務端的session檔案的修改時間也改變了。垃圾回收是看session檔案最後的修改時間。但大家再想想,對應的cookie有效期限是不是也會更新?很可惜,cookie有效期限不會更新。

如何保證1小時一定過期

現在,我們來看最初的問題,如何保證session檔案一個小時後一定過期。 session的垃圾回收是機率事件,所有不能指望他了。

那透過設定cookie的有效期了,透過設定cookie_lifetime可以做到麼?

答案還是不行。 cookie是在客戶端的,他沒有了,只是下次請求的時候不能帶這個cookie了,但對應的session檔還是存在的。

其實這個問題最簡單的做法,是將session保存在redis中,透過redis的鍵的過期時間來保證1個小時候,一定過期。方法也是推薦的方法

但只能用php的話,要怎麼來完成呢?

可以為每個session都設定一個時間戳,每次造訪前都會判斷時間戳。貼上程式碼:

<?php
session_start([
    &#39;cookie_lifetime&#39; => 3600,
    &#39;gc_maxlifetime&#39; => 3600
]);

if (isset($_SESSION[&#39;lifetime&#39;]) && $_SESSION[&#39;lifetime&#39;] > time()) {
    // 未过期,更新session的lifetime及cookie的有效期
    $_SESSION[&#39;lifetime&#39;] += 3600;
    $tmpVal = $_COOKIE[session_name()];
    setcookie(session_name(), $tmpVal, time() + 3600, &#39;/&#39;);
} else {
    // 过期删除
    $_SESSION = [];
    if (isset($_COOKIE[session_name()])) {
        setcookie(session_name(), &#39;&#39;, time() - 100, &#39;/&#39;);
    }
    session_destroy();
}

透過閱讀了該內容,相信大家對php的會話應該有了更深的理解。

以上是PHP會話控制:cookie和session差異與用法深入理解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn