关于pHp的cookie与session在项目中使用问题-php教程-PHP中文网

首页

后端开发

php教程

关于pHp的cookie与session在项目中使用问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:30 PM

cookiephpsession

小白来问一个初级的问题，关于php的cookie与session问题
cookie是保存在客户端的，session是保存在服务端的tmp目录下
cookie大多数的使用场景是什么，因为http是无状态的，是否一般大型网站的会员登录都是cookie实现？
如果大型网站会员状态使用session实现，那么是不是不科学的？而且会影响服务器性能，再则就是这种基于文件型的session在遇到负载均衡时会找不到对应session
一般大型网站是否采用了基于redis或者memcache的cookie session ？

各位平时cookie，session使用最多的场景有哪些

回复内容：

小白来问一个初级的问题，关于php的cookie与session问题
cookie是保存在客户端的，session是保存在服务端的tmp目录下
cookie大多数的使用场景是什么，因为http是无状态的，是否一般大型网站的会员登录都是cookie实现？
如果大型网站会员状态使用session实现，那么是不是不科学的？而且会影响服务器性能，再则就是这种基于文件型的session在遇到负载均衡时会找不到对应session
一般大型网站是否采用了基于redis或者memcache的cookie session ？

各位平时cookie，session使用最多的场景有哪些

这位同学，如果这是你自己刚学COOKIE和session就想出来的问题，那真的很不错了。我学了好几年后才发现这些问题，真是惭愧啊。

cookie保存在客户端的，所以你可以用来保存对安全性要求不高的数据比如购物车和一些浏览记录等。这样可以从一定程度上缓解服务器的压力(相对session)。
登陆一般都是session的，关于你说的大型网站使用以文件的方式保存session是会拖慢运行速度(当一个文件夹下session文件过万后其查找效率将会特别低)。所以我们一般使用数据库和缓存技术来实现（像memcache和redis都是很好的解决方案）。在PHP中可以重新定义session的存取机制的。

PHP提供的SESSION机制使用简单,但缺点也是很明显的,比如实现购物车功能:
一个在手机上登录的用户,添加了多个商品到购物车.
当这个用户在电脑上登录后,并不能获取购物车里的内容,因为这两次登录的PHP SESSION的ID是不同的.
所以大多数网站,都是基于COOKIE和数据库实现身份验证和购物车等功能的.

先说身份验证,cookie里存用户ID和密码哈希,验证时根据ID查询数据库的用户密码,经过同样的哈希算法计算后,跟$_COOKIE里的密码哈希比对,一致则通过认证.然后就可以根据用户ID查询购物车数据表里的商品记录了.

当然,你也可以用COOKIE结合数据库实现类似PHP SESSION的机制,这里提供一个思路:

<code>online(sessid,session,time,version);
CREATE TABLE `online` (
    `sessid` int(10) unsigned NOT NULL DEFAULT '0',
    `session` varchar(20000) NOT NULL DEFAULT '',
    `time` int(10) unsigned NOT NULL DEFAULT '0',
    `version` int(10) unsigned NOT NULL DEFAULT '0',
    PRIMARY KEY (`sessid`),
    KEY (`time`),
    KEY (`version`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
</code>

其中:
sessid是用户ID.
session存储用户会话,内容是会话数组serialize序列化后的串.
time是记录更新时间.
version是版本号,用于实现CAS(Check And Set)乐观锁.

读写函数:

<code>function cn_session_get($sessid) { CRUD($_COOKIE['myid'],online) + return unserialize($session); }
function cn_session_set($sessid,$session) { serialize($session) + CURD_CAS_UPDATE }
</code>

函数调用:

<code>$session = cn_session_get($sessid);
echo $session['ip'];
$session['ip'] = $_SERVER['REMOTE_ADDR'];
cn_session_set($sessid,$session); 或者 register_shutdown_function(cn_session_set,$sessid,$session);
</code>

cn_session_set()时用版本号version乐观锁进行冲突检测,保证session字段的数据完整性:

<code>cn_session_get: SELECT * FROM online WHERE sessid=1;
cn_session_set: UPDATE online SET session=$session,version=last_version+1 WHERE id=1 AND version=last_version;
</code>

如果没有更新记录,则返回AJAX操作失败的提示.

对比:PHP内置的会话机制使用的是排它锁(悲观锁).
session_start()开启的是一个对sess_ID会话文件的写保护锁,
其他页面操作同一个sess_ID会话文件的session_start()将会被阻塞,
直到请求完成或者用session_write_close()显式关闭.
这样的SESSION锁机制就避免了下面的情况:
A页面和B页面读取了相同的一份会话信息.
A页面修改并写入了会话变量a.
B页面随后也修改并写入了会话变量b.
这时B页面会覆盖了之前A页面写入的会话变量a.
注意:这种并发一般很少发生,所以基于数据库实现的会话机制使用乐观锁,也是合理的,并不会频繁遇到操作失败的情况.
会话应用场景:记录登录后的用户信息,购物车(读取/添加/删除),观看记录,验证码,csrf_token.
把购物车数据存以序列化或JSON串形式存到数据库字段中,也就丧失了SQL查询功能.
如果是以数据库记录的形式来存储购物车,则方便进行SQL查询.

cookie与session并用
session安全性高于cookie
但session耗费更高的服务器资源
小型站点无所谓，session即可
大型站点，可以在关键时刻用session。平时的用cookie
比如涉及到支付之类的用session登陆
比如点赞啊转发啊这些无所谓的操作，读cookie即可。

cookie在客户端存储，session在客户端存储凭证，在服务器端存储对应数据，所有牵扯到登录状态的验证用session，如果仅仅存储临时状态，比如说记录UI中菜单项位置，用cookie即可。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如果 Grammarly 无法在 Windows 10 浏览器上运行的 8 个重大修复May 05, 2023 pm 02:16 PM

如果您在Windows10或11PC上遇到语法问题，本文将帮助您解决此问题。Grammarly是最流行的打字助手之一，用于修复语法、拼写、清晰度等。它已经成为写作专业人士必不可少的一部分。但是，如果它不能正常工作，它可能是一个非常令人沮丧的体验。许多Windows用户报告说此工具在他们的计算机上运行不佳。我们做了深入的分析，找到了这个问题的原因和解决方案。为什么Grammarly无法在我的PC上运行？由于几个常见原因，PC上的Grammarly可能无法正常工作。它包括以下内

修复：谷歌浏览器请求太多错误 429 [已解决]Apr 16, 2023 am 09:22 AM

近期很多Windows用户反映，当他们尝试访问某个URL时，PC上的GoogleChrome浏览器显示错误429。这是因为每次用户尝试在短时间内通过浏览器。通常，此错误是由网站生成的，以避免通过向服务器发送过多请求而被机器人或黑客入侵病毒。用户对在这个阶段可以做什么感到困惑，并因此感到失望。导致此错误的因素可能很多，我们在下面列出了其中一些因素。缓存内存和其他站点数据未清除从第三方来源安装的扩展系统上的一些有害软件病毒攻击在研究了上面列出的因素之后，我们在这篇文章中收集了一些修复程序，这

如何修复 Google Chrome 上的 Roblox 403 禁止错误May 19, 2023 pm 01:49 PM

许多Windows用户最近在尝试访问GoogleChrome浏览器中的网站URL时遇到了一个不寻常的错误，称为Roblox403禁止错误。即使在多次重新启动Chrome应用程序后，他们也无能为力。此错误可能有几个潜在原因，我们在下面概述并列出了其中一些。Chrome的浏览历史和其他缓存以及损坏的数据不稳定的互联网连接网站网址不正确从第三方来源安装的扩展在考虑了上述所有方面之后，我们提出了一些修复程序，可以帮助用户解决此问题。如果您遇到同样的问题，请查看本文中的解决方案。修复1

vue3中cookie如何使用May 12, 2023 pm 02:19 PM

前言cookie使用最多的地方想必是保存用户的账号与密码，可以避免用户每次登录时都要重新输入1.vue中cookie的安装在终端中输入命令npminstallvue-cookies--save，即可安装cookies，安装之后在main.js文件中写下以下代码import{createApp}from'vue'importVueCookiesfrom'vue-cookies'constapp=createApp(App)app.co

如何在 Google Chrome 中启用或禁用第三方 CookieApr 15, 2023 pm 02:07 PM

每个网站都通过创建cookie使用户更容易浏览他们的网页和浏览他们的网站。然而，网站创建了一些第三方cookie，使他们能够跟踪访问其他网站的用户，以便更好地了解他们，从而有助于展示广告和其他帖子。一些用户可能认为他们的数据遭到破坏或存在安全风险，而另一些用户可能认为允许这些第三方cookie跟踪他们以在浏览器上获取更多内容是很好的。所以我们在这篇文章中解释了如何在谷歌浏览器中启用或禁用第三方cookies，详细步骤如下。如何在GoogleChrome中启用第三方Cookie如果您认为要

PHP8.0中的Cookie库May 14, 2023 pm 04:51 PM

在互联网应用开发中，使用Cookie是常见的一种方式来维护用户会话状态。在PHP语言中，处理Cookie的相关功能在语言的核心库中得到了完善的支持，在最新的PHP8.0版本中，Cookie库得到了进一步的增强。一、PHP中的CookieCookie是一个小文本文件，可以存储在用户的浏览器中，它通常被用来记录用户的个性化设置、登录状态等信息。Cookie是基

php curl怎么设置cookieSep 26, 2021 am 09:27 AM

php curl设置cookie的方法：1、创建PHP示例文件；2、通过“curl_setopt”函数设置cURL传输选项；3、在CURL中传递cookie即可。

如何在ThinkPHP6中使用Cookie技术实现记住我功能Jun 20, 2023 pm 03:33 PM

随着互联网技术的不断发展，越来越多的网站需要用户登录才能使用其功能。但是每次用户访问时都需要输入账号密码显然很不方便，因此“记住我”的功能应运而生。本文将介绍如何在ThinkPHP6中采用Cookie技术实现记住我功能。一、Cookie简介Cookie是一种服务器向客户端发送的小文件，在用户访问网站时存储在用户的计算机上。这些文件包含与用户相关的信息，如登录

See all articles