会话技术
会话跟踪是web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是cookie和session。cookie通过在客户端记录信息确定身份,session通过在服务器端记录信息确定用户身份。
web应用程序是使用http协议传输数据的,http协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着无法从连接上跟踪会话。
Session和Cookie区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
php中session基本用法
通过为每个独立用户分配唯一的Session ID,可以实现针对不同用户分别存储数据的功能。 会话通常被用来在多个页面请求之间保存及共享信息。 一般来说,Session ID 通过 cookie 的方式发送到浏览器,并且在服务器端也是通过会话 ID 来取回会话中的数据。 如果请求中不包含会话 ID 信息,那么 PHP 就会创建一个新的Session,并为新创建的Session分配新的 ID。
Session的工作流程很简单。当开始一个Session时,PHP 会尝试从请求中查找Session ID (通常通过Session cookie), 如果请求中不包含Session ID 信息,PHP 就会创建一个新的Session。 Session开始之后,PHP 就会将Session中的数据设置到 $_SESSION变量中。 当 PHP 停止的时候,它会自动读取$_SESSION中的内容,并将其进行序列化, 然后发送给会话保存管理器器来进行保存。默认情况下,PHP 使用内置的文件Session保存管理器(files)来完成Session的保存。 也可以通过配置项session.save_handler(php.ini中配置项目)来修改所要采用的Session保存管理器。 对于文件Session保存管理器,Session会话数据保存到配置项session.save_path (php.ini中配置项目)所指定的位置。可以通过调用函数session_start来手动开始一个会话。 如果配置项session.auto_start 设置为1, 那么请求开始的时候,Session会自动开始。PHP 脚本执行完毕之后,session会自动关闭。 同时,也可以通过调用函数session_wirte_close() 来手动关闭会话。