web服务器是基于http协议的,而http协议是无状态的,导致任意两个请求之间没有联系。但是我们登录网站后,它却能记住我们的身份,这个过程中一定使用了某个标识来区别我们的身份。对于简单数据传输的我们可以使用URL上面的GET方式和HTTP的POST方式,对于大量的数据就显得比较麻烦了,因此我们用到了COOKIE和SESSION来跟踪不同的用户。

1.COOKIE技术 :

需要浏览器参与,保存在客户端。意思就是php服务端制造一个cookie数据交给浏览器保存,然后浏览器每次访问的时候都携带这个数据,服务器再根据这个数据做出不同的响应。setcookie('name','ming');   这句话的意思是在浏览器上设置一个变量name,值为ming,只能为字符串;它保存在浏览器上面,我们可以预定义数组变量$_COOKIE['name'] 获得。当然,这里不仅仅是$_COOKIE['name'],我们还可以获得浏览器上的其他COOKIE值。

COOKIE数据默认是临时COOKIE,也就是关闭浏览器CKKOIE随之消失.  我们可以设置它的有效期,例如:

setcookie('name','ming',time()+60*60);  设置为1个小时

setcookie('name','ming',PHP_INT_MAX);  设置为php最大时间值

COOKIE的有效路径是当前目录和后代目录。  我们可以通过第四个参数来设置

setcookie('name','ming',time()+60*60,'/');  整站有效

在子域名之间是可以共享的

setcookie('name','ming',time()+60*60,'/','demo.php');  在www.demo.php下所有子域名都可以访问

不能设置了马上就访问到,要等到该程序执行了,下次才能生效。

2.SESSION技术

前面的COOKIE是基于客户端的,每次请求都携带,不太安全,SESSION则是存放在服务端,它给每个客户端开辟一个空间,存放唯一标识PHPSESSID,这样就可以通过PHPSESSID来区分不同的客户端了,当浏览器第一次访问时PHPSESSID,会自动生成一个PHPSESSID,保存在COOKIE数组中。

首先开启php的session支持,在这之前不能有输出

session_start();

SESSION['name'] = 'ming';  设置session变量

unset(SESSION['name')  删除该session变量

$_SESSION = array()  清空所有session

session_destroy()  只删除session文件  ,不清空session变量

为了完全删除session 还需要 setcookie('PHPSESSID','',time()-1);

session默认以文件保存在服务端,存放路径可以通过php.ini  session.save_path 来设置, 当session文件过多时,也可以进行配置分子目录进行保存。

服务器端垃圾判定的时间要与session持久化的时间尽量一致

数据库保存session

利用系统函数,设置session存储所需要的处理器,为当前定义好的这六个函数:

session_set_save_handler(
'sess_open',
'sess_close',
'sess_read',
'sess_write',
'sess_destroy',
'sess_gc'
);

增加数据表

create table session(
  sess_id varchar(32) primary key,
  sess_data text,
  expire int
)charset=utf8;

垃圾回收 gc

如果一条记录(一个文件) 在多久之内,没有被使用过了,则认为该数据是垃圾!

默认的时间,是1440s秒.24分钟。可以通过php.ini进行配置

什么时候执行删除的动?

在session_start()时,有一定的几率,执行垃圾回收!

默认是 1/1000.

可以通过php.ini修改

执行过程:

完整代码

<?php

//定义六个函数

/**
* 在session开启时执行,
* 负责完成session存储所需要资源的初始化工作!
*/
function sess_open() {
echo 'open<br>';
//连接数据库
$link = mysql_connect('127.0.0.1:3306', 'root', '123456');
mysql_query('set names utf8');
mysql_query('use database');
}
/**
* session_start()时,开启session时被执行
*
* 负责从当前的session记录中,将session数据读取出来
*
* @param $sess_id string 当前的sessionID
*
* @return string session的数据,不需要序列化。如果没有读到则返回空字符串!
*/
function sess_read($sess_id) {
echo 'read<br>';
//利用 select 查询
$sql = "select sess_data from `session` where sess_id='$sess_id'";
$result = mysql_query($sql);
if($row = mysql_fetch_assoc($result)) {
return $row['sess_data'];
} else {
return '';
}
}
/**
* 在 脚本结束时被执行
*
* 负责,将当前的session数据,同步写到当前的session记录中
*
* @param $sess_id string
* @param $sess_data string
*
* @return bool
*/
function sess_write($sess_id, $sess_data) {
echo 'write<br>';
//执行写数据的操作!
//当前session记录存在则更新sess_data,不存在则插入!
$expire = time();
$sql = "insert into `session` values ('$sess_id', '$sess_data', $expire) on duplicate key update sess_data='$sess_data', expire=$expire";
return mysql_query($sql);
} /**
* 在调用了 session_destroy()系统函数时,被自动调用!\
* 负责的功能时,利用当前id,删除当前的session记录!
*
* @param $sess_id string
*
* @return bool
*/
function sess_destroy($sess_id) {
echo 'destroy<br>';
//执行 delete 操作
$sql = "delete from `session` where sess_id='$sess_id'";
return mysql_query($sql);
} /**
* 在session_start() 时执行
* 负责 删除所有的垃圾数据
*
* @param $maxlife int 最大的生命周期
*
* @return bool
*/
function sess_gc($ttl) {
echo 'gc<br>';
//
$now = time();
$last = $now-$ttl;//
$sql = "delete from `session` where expire < $last";
return mysql_query($sql); }
/**
* 脚本结束
*/
function sess_close() {
echo 'close<br>';
// mysql_close();
return true;
} session_set_save_handler(
'sess_open',
'sess_close',
'sess_read',
'sess_write',
'sess_destroy',
'sess_gc'
);

配置php存放在memcache中

<?php

ini_set("session.save_handler", "memcache");
ini_set("session.save_path", "tcp://Mem服务器1:端口号,tcp://Mem服务器2:端口号..."); ?>

php COOKIE和SESSION的一些理解的更多相关文章

  1. cookie和session的个人理解

    这是我学习后的个人理解  欢迎提点 如果说的不是很正确请纠正 COOKIE: 1.服务端给浏览器客户端返回一个编号(COOKIE值) 2.这个值存在浏览器中,接下来浏览器再次访问我的时候,会把这个值带 ...

  2. 对Cookie和Session的深入理解

    session对象 session对象用于存储特定的用户会话所需的信息 . Session对象的引入是为了弥补HTTP协议的不足.HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端 ...

  3. Cookie和session的简单理解和应用

    一.COOKIE 1.http协议建立连接后,无法保持状态:但实际情况,网站和服务器要进行通讯,需要“保持状态”,因此cookie应运而生:浏览器登陆web服务器后, Web 服务器产生包含有关用户的 ...

  4. Cookie和Session得使用理解

    Cookie 饼干 什么是Cokkie? 1.Cookie 翻译过来是饼干的意思. 2.Cookie 是服务器通知客户端保存键值对的一种技术. 3.客户端有了 Cookie 后,每次请求都发送给服务器 ...

  5. 形象地理解Cookie和Session

    Cookie和Session的形象理解 通过实际生活中的银行卡来理解Cookie和Session间的关系: Cookie相当于银行卡 Session相当于银行账户 结合到银行存钱和取钱的过程来理解: ...

  6. Java Web(三) 会话机制,Cookie和Session详解

    很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总 ...

  7. Java Web(三) 会话机制,Cookie和Session详解(转载)

    https://www.cnblogs.com/whgk/p/6422391.html 很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因 ...

  8. Python + request接口测试中Cookie和Session的获取和使用

    Cookie和Session的简单理解  由于Http协议是无状态的,所以产生了cookie和session进行状态的管理. 从哪里来,在哪里,到哪里去: --> Cookie是由服务端生成,存 ...

  9. web开发(三) 会话机制,Cookie和Session详解

    在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6422391.html>,在此仅供学习参考之用. 一.会话 ...

随机推荐

  1. HDU3535AreYouBusy[混合背包 分组背包]

    AreYouBusy Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total ...

  2. Codeforces 549G Happy Line[问题转换 sort]

    G. Happy Line time limit per test 1 second memory limit per test 256 megabytes input standard input ...

  3. [No000030]程序员节发点别的:中国教育整个把人脑子搞坏了-易中天

    导读 在易中天看来,中国教育和中国文化的问题一样,是弱智化.搞坏的原因是什么?是我们的教育评价目标就是"成王败寇"四个字.他明确提出反对励志,反对培优,反对成功学,反对望子成龙.他 ...

  4. 对于多个列的转行(一个值均匀分布在两个列中),对于个别字段通过取别名,join方式解决。

    例如,这个表的结构: select r.* from RPDATA2016 r WHERE r.data_bbid='HY052' 如图 对于最后两列,如果是字符类型,会存在倒数第二列,是数字类型,会 ...

  5. iOS崩溃调试的使用和技巧总结

    在iOS开发调试过程中以及上线之后,程序经常会出现崩溃的问题.简单的崩溃还好说,复杂的崩溃就需要我们通过解析Crash文件来分析了,解析Crash文件在iOS开发中是比较常见的. 现在网上有很多关于解 ...

  6. Apache mod_rewrite规则重写的标志一览

    1) R[=code](force redirect) 强制外部重定向 强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省 ...

  7. WEBAPI 怎么保证安全

    先记录下   客户端登陆,服务端验证然后生成session,客户端每次调用接口的时候都把session带过去.服务端路由请求的时候都去验证session. 另外一种app的做法是,参数+用户名密码做s ...

  8. C#开源系统大汇总

    一.AOP框架 Encase 是C#编写开发的为.NET平台提供的AOP框架.Encase 独特的提供了把方面(aspects)部署到运行时代码,而其它AOP框架依赖配置文件的方式.这种部署方面(as ...

  9. T138

    这一列车. 十年前送我去西安, 十年后搭我返故乡. 十年前手拉着手儿, 十年后独对着车窗.   这一列车. 装饰着坚毅的中国蓝, 却失去了往日光环. 只有通往偏远.落后的地方, 只有没赶上高铁动车的行 ...

  10. SQL基础之数据库

    1.基础概念 首先要强调一点,就是我们的数据库是由数据库系统来管理的,我们登入数据库并在其上进行操作时最终均要通过数据库系统来完成.可以理解成在数据库上进行操作的是客户端,数据库系统是服务端.一个数据 ...