PHP的会话技术

会话技术     

 会话跟踪是web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是cookie和session。cookie通过在客户端记录信息确定身份，session通过在服务器端记录信息确定用户身份。

       web应用程序是使用http协议传输数据的，http协议是无状态的协议，一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着无法从连接上跟踪会话。

Session和Cookie区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

 php中session基本用法

       通过为每个独立用户分配唯一的Session ID，可以实现针对不同用户分别存储数据的功能。 会话通常被用来在多个页面请求之间保存及共享信息。 一般来说，Session ID 通过 cookie 的方式发送到浏览器，并且在服务器端也是通过会话 ID 来取回会话中的数据。 如果请求中不包含会话 ID 信息，那么 PHP 就会创建一个新的Session，并为新创建的Session分配新的 ID。
      Session的工作流程很简单。当开始一个Session时，PHP 会尝试从请求中查找Session ID （通常通过Session cookie）， 如果请求中不包含Session ID 信息，PHP 就会创建一个新的Session。 Session开始之后，PHP 就会将Session中的数据设置到 $_SESSION变量中。 当 PHP 停止的时候，它会自动读取$_SESSION中的内容，并将其进行序列化， 然后发送给会话保存管理器器来进行保存。默认情况下，PHP 使用内置的文件Session保存管理器（files）来完成Session的保存。 也可以通过配置项session.save_handler(php.ini中配置项目)来修改所要采用的Session保存管理器。 对于文件Session保存管理器，Session会话数据保存到配置项session.save_path (php.ini中配置项目)所指定的位置。可以通过调用函数session_start来手动开始一个会话。 如果配置项session.auto_start 设置为1， 那么请求开始的时候，Session会自动开始。PHP 脚本执行完毕之后，session会自动关闭。 同时，也可以通过调用函数session_wirte_close() 来手动关闭会话。