session与cookie的比较:
共同点:都是会话技术,其中session依赖于cookie;
数据存储位置:cookie在浏览器端,session在服务器端
安全性:cookie低,session高;
请求时携带的数据数量:cooie全部,session仅sessionid
自定义session存储机制
-
什么叫做session存储机制:
1,启动session(session_start() ), 就可以使用变量:$_SESSION,比如赋值。
2,但变量($_SESSION)是非持久数据,程序运行一结束,就全部被销毁。
3,则另一个页面启动session之后运行时,又怎么获得了之前页面中的$_SESSION变量数据呢?
这就是session背后的运行机制所完成的工作,就是所谓的session存储机制,大致如下:
A,前一个页面结束时,将$_SESSION数组中的所有数据序列化之后保存为文件;
B,后一个页面启动session时,从前面的文件中读出数据并反序列化,恢复到变量$_SESSION中。
C,至于读取哪个文件中的数据,是要根据浏览器传过来的sessionid值进行比对得到对应文件。
自定义存储机制就是:
我们自己来存盘,并自己来读取数据!
-
自定义存储机制
实际上,一个session在运行过程中,除了简单的“存盘”“读取文件”的工作,还有多项工作,都是在整个session存储过程中完成的,包括:
1session初始化
2session结束
3读取自己的session文件数据到$_SESSION变量
4写入自己的$_SESSION变量数据到文件
5删除当前session(其实就是session_destroy()的工作)
6回收过期的session文件数据。
则,要实现自定义存储机制,按如下步骤:
1,先声明“我自己来”:
ini_set("session.save_handler", "user"); //设置为session的存储机制为“用户自定义模式”
2,声明session运行过程中的存储机制所要做的6件事情(就是6个方法):
session_set_save_handler(“函数名1”,”函数名2”, ”函数名3”,”函数名4”, ”函数名5”, ”函数名6” );
3,依次定义这6个方法:
function 函数1(){}
function 函数2(){}
function 函数3(){}
function 函数4(){}
function 函数5(){}
function 函数6(){}
实际上,这6个方法,在session_set_save_handler()声明的时候,是有顺序的,依次是:
session_set_save_handler(“开始函数”,”结束函数”, ”读取函数”,”写入函数”, ”删除函数”, ”回收函数” );
4,然后,就可以按之前的session的正常做法直接使用session了:即之后,session该怎么用就怎么用。
注意:这6个函数我们不应去调用它,而是,他们在我们的代码正常使用session的过程中,会在适当的时候自动被调用。而且,不同函数有其不同的参数。
我们来观察一下其中的过程:
-
对比,如果有session_destroy()程序,则如下:
END
扫一扫
539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
