PHP 的会话控制-php教程-PHP中文网

首页

后端开发

php教程

PHP 的会话控制

不言

Apr 09, 2018 pm 04:07 PM

php会话控制

本篇文章的内容给大家分享的是PHP中的绘画控制，有需要的朋友可以参考一下

会话控制

HTTP 协议是 WEB 服务器与浏览器相互通信的协议，它是一种无状态协议，即每个 HTTP 请求之间是相互独立的。因此，HTTP 协议没有一个内建的机制来维护两个事务之间的状态。比如，当一个用户在请求一个页面后再去请求另外一个页面时，HTTP 将无法告诉我们这两个请求是否来自同一个用户。

在网站中，我们经常需要跟踪一个变量：通过对变量的跟踪，使多个请求事物之间建立联系，再根据授权和用户身份显示不同的内容、不同页面。这就是会话控制技术。

常用的会话控制技术有 Cookie 和 Session。简单地说，Cookie 是通过在客户端中记录信息而确定用户身份；Session 是通过在服务器端记录信息而确定用户身份。

Cookie 是一个很小的文本文件，包含在 HTTP 请求报文中在 Web 服务器和浏览器之间传递。Cookie 的工作原理如下：

服务器通过在 HTTP 响应报文中设置一个 Set-Cookie 字段，并把 Cookie 数据放在 Set-Cookie 字段中随着 HTTP 报文传给浏览器；
浏览器在接收到 HTTP 响应报文后，检查到 Set-Cookie 字段有值，会在本地创建一个 Cookie 文件来保存数据；
当浏览器再次向该服务器发送请求时，浏览器会先搜索本地保存的 Cookie 文件，如果在 Cookie 文件中有任何与正在连接的 URL 相关的 Cookie，就在 HTTP 请求报文中设置一个 Cookie 字段，并把 Cookie 文件中的数据添加到该字段中，最后把携带 Cookie 字段的 HTTP 请求报文发送给服务器。

Cookie 可以用来保存用户名、密码、个性化设置等一些简单的信息，以下是 Cookie 的使用说明：

创建

<?php
setcookie("Cookie", "cookievalue", time()+3600);

必须在 HTML 文件的内容输出之前调用 setcookie()

接收

<?php
echo $_COOKIE["Cookie"];

删除

<?php
#方法一：将值设为空
setcookie("Cookie", null);

#方法二：将过期时间设为过去时间
setcookie("Cookie", "value" , time());

Session

Session 是在服务器端保持用户会话数据的一种方法，其工作原理如下：

当浏览器第一次访问 PHP 脚本时，seesion_start() 函数会创建一个唯一的 Session ID（每个客户端都有一个唯一的标识），并自动通过 HTTP 的响应头，将这个 Session ID 保存到客户端 Cookie 中。同时，也在服务器端创建一个以 Session ID 命名的文件，用于保存这个用户的会话信息；
当同一个用户再次访问这个网站时，会自动通过 HTTP 的请求头将 Cookie 中保存的 Seesion ID 再携带过来；
服务器 PHP 脚本接受到客户端请求，这时 session_start() 函数就不会再去分配一个新的 Session ID，而是在服务器的硬盘中去寻找和这个 Session ID 同名的 Session 文件，将这之前为这个用户保存的会话信息读出。

首先，创建 Session 唯一标识的方法有两种：通过 Cookie 或者 GET 方式。PHP 在默认情况下使用 Session 会建立一个名叫 PHPSESSID 的 Cookie（可以通过 php.ini 修改 session.name 的值），如果客户端禁用cookie，可以指定通过 GET 方式把 Session ID 传到服务器（修改 php.ini 中 session.use_trans_sid 等参数）。其次，Session 是以文件的形式保存的。php.ini 中有个配置项 --session.save_path= "" ,这个里面填写的路径，将会保存所有 Session 文件。Session 文件的命名格式是：sess_[PHPSESSID的值]。每一个文件，里面保存了一个会话的数据。最后，保存在 Session 文件中的数据是经过序列化处理的，比如：

cityID|i:0;cityName|s:3:"all";fanwe_lang|s:5:"zh-cn";fanwe_currency|a:4:{s:2:"id";s:1:"1";s:6:"name_1";s:9:"人民币";s:4:"unit";s:3:"￥";s:5:"radio";s:6:"1.0000";}_fanwe_hash__|s:32:"77c18770c6cb5d89444c407aaa3e8477";

Session 同样可以用来保存用户名、密码、个性化设置等一些简单的信息，以下是 Session 的使用说明：

创建

//启动 session
session_start();

//注册session变量，赋值为一个用户的名称
$_SESSION["username"] = "jochen";

//注册session变量，赋值为一个用户的ID
$_SESSION["uid"] = 1;

注意：必须在 HTML 文件的内容输出之前调用 session_start()

读取

<?php
session_start();
echo $_SESSION["username"]; # # jochen
echo $_SESSION["uid"];      # 1

销毁

<?php
session_start();
 
unset($_SESSION["username"]);
unset($_SESSION["uid"]);

需要注意的是，当 session 文件比较多的情况下，将会产生 I/Q 读写性能问题。此时可以采用 memcached、redis 等缓存系统。

相关推荐：

PHP学习之数组

以上是PHP 的会话控制的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。