http://www.cnblogs.com/acpp/archive/2011/06/10/2077592.html

一、默认机制,用磁盘文件来实现PHP会话。php.ini配置:session.save_handler = files
  1、session_start()
    A、 session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,
      PHP自身的垃圾回收是无效的,SESSION的回收是要删文件的,这个概率是根据php.ini的配置决定的,
      但是有的系统是 session.gc_probability =0,这也就是说概率是0,而是通过cron脚本来实现垃圾回收。

  session.gc_probability =1
              session.gc_divisor =1000
              session.gc_maxlifetime =1440//过期时间 默认24分钟
              //概率是 session.gc_probability/session.gc_divisor 结果 1/1000, 
              //不建议设置过小,因为session的垃圾回收,是需要检查每个文件是否过期的。
              session.save_path =//好像不同的系统默认不一样,有一种设置是 "N;/path"
              //这是随机分级存储,这个样的话,垃圾回收将不起作用,需要自己写脚本

    B、 session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值,
      这个值可以从php.ini找到

  session.name = PHPSESSID //默认值PHPSESSID

    C、 如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端.
      相当于执行了下面COOKIE 操作,注意的是,这一步执行了setcookie()操作,COOKIE是在header头中发送的,
      这之前是不能有输出的,PHP有另外一个函数 session_regenerate_id() 如果使用这个函数,这之前也是不能有输出的。

setcookie(session_name(),
                          session_id(),
                          session.cookie_lifetime,//默认0
                          session.cookie_path,//默认'/'当前程序跟目录下都有效
                          session.cookie_domain,//默认为空
                          )

    D、 如果存在那么session_id =$_COOKIE[session_name];
      然后去session.save_path指定的文件夹里去找名字为'SESS_'.session_id()的文件.
      读取文件的内容反序列化,然后放到$_SESSION中

  2、 为$_SESSION赋值
    比如新添加一个值$_SESSION['test'] ='blah'; 那么这个$_SESSION只会维护在内存中,当脚本执行结束的时候,
    用把$_SESSION的值写入到session_id指定的文件夹中,然后关闭相关资源.      这个阶段有可能执行更改session_id的操作,
    比如销毁一个旧的的session_id,生成一个全新的session_id.一半用在自定义 session操作,角色的转换上,
    比如Drupal.Drupal的匿名用户有一个SESSION的,当它登录后需要换用新的session_id

  if (isset($_COOKIE[session_name()])) {
            setcookie(session_name(),'',time() -42000,'/');//旧session cookie过期
          }
          session_regenerate_id();//这一步会生成新的session_id
         //session_id()返回的是新的值

3、 写入SESSION操作
    在脚本结束的时候会执行SESSION写入操作,把$_SESSION中值写入到session_id命名的文件中,可能已经存在,
    可能需要创建新的文件。

  4、 销毁SESSION
    SESSION发出去的COOKIE一般属于即时COOKIE,保存在内存中,当浏览器关闭后,才会过期,假如需要人为强制过期,
    比如 退出登录,而不是关闭浏览器,那么就需要在代码里销毁SESSION,方法有很多,
            1. setcookie(session_name(),session_id(),time() -8000000,..);//退出登录前执行
            2. usset($_SESSION);//这会删除所有的$_SESSION数据,刷新后,有COOKIE传过来,但是没有数据。
            3. session_destroy();//这个作用更彻底,删除$_SESSION 删除session文件,和session_id

    当不关闭浏览器的情况下,再次刷新,2和3都会有COOKIE传过来,但是找不到数据

二、由用户自定义session处理机制。php.ini配置:session.save_handler = user

用户自定义session处理机制,更加直观
    *session_set_save_handler('open','close','read','write','destroy','gc'); 
1.session_start(),
      执行open($save_path,$session_name)打开session操作句柄
      $save_path 在session.save_handler = files的情况下它就是session.save_path,
但是如果用户自定的话,这个两个参数都用不上,直接返回TRUE

执行read($id)从中读取数据.//这个参数是自动传递的就是session_id(),可以通过这个值进行操作。
    *2.脚本执行结束
      执行write($id,$sess_data) //两个参数,很简单
    *3.假如用户需要session_destroy()
      先执行destroy.在执行第2步

一个实际例子:

//SESSION初始化的时候调用
      function open($save_path,$session_name)
      {
        global$sess_save_path;
        $sess_save_path=$save_path;
        return(true);
      }

//关闭的时候调用
      function close()
      {
        return(true);
      }

function read($id)
      {
        global$sess_save_path;
        $sess_file="$sess_save_path/sess_$id";
        return (string) @file_get_contents($sess_file);
      }
      //脚本执行结束之前,执行写入操作
      function write($id,$sess_data)
      {
        echo"sdfsf";
        global$sess_save_path;

$sess_file="$sess_save_path/sess_$id";
        if ($fp= @fopen($sess_file,"w")) {
          $return=fwrite($fp,$sess_data);
          fclose($fp);
          return$return;
        } else {
          return(false);
        }

}

function destroy($id)
      {
        global$sess_save_path;

$sess_file="$sess_save_path/sess_$id";
        return(@unlink($sess_file));
      }

function gc($maxlifetime)
      {
        global$sess_save_path;

foreach (glob("$sess_save_path/sess_*") as$filename) {
          if (filemtime($filename) +$maxlifetime<time()) {
            @unlink($filename);
          }
        }
        returntrue;
      }

彻底理解PHP的SESSION机制的更多相关文章

  1. 转:理解Cookie和Session机制

    原文: 理解Cookie和Session机制 摘要: Cookie工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份.怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论 ...

  2. 理解Cookie和Session机制

    转载: 理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录 ...

  3. 深入理解Cookie和Session机制

    转载理解Cookie和Session机制 目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Coo ...

  4. 正确理解cookie和session机制原理

    php中cookie和session是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookie和session机制原理吧. cookie和 ...

  5. 理解Cookie和Session机制(转)

    目录[-] Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie ...

  6. 【转】理解cookie和session机制

    cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案.它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持.cookie的作用就 ...

  7. C#基础知识之理解Cookie和Session机制

    会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端 ...

  8. 彻底理解PHP的SESSION机制【转】

    原文地址: http://www.cnblogs.com/acpp/archive/2011/06/10/2077592.html session.save_handler = files 1. se ...

  9. 理解Cookie和Session机制,及其安全问题

    大家常说"Cookie保存在客户端而Session保存在服务端",很多人看了有疑惑,明明Session就在Cookie中啊,为什么这么说?二者到底有啥区别? 一.Cookie 首先 ...

随机推荐

  1. spring(6)--注解式控制器

    6.1.注解式控制器简介 一.Spring2.5之前,我们都是通过实现Controller接口或其实现来定义我们的处理器类.已经@Deprecated.   二.Spring2.5引入注解式处理器支持 ...

  2. 分割函数和根据Id串返回名字

    需求:函数传入一个字符串参数 例如  123-456 将这个字符串123-456拆成两个值 123   456,在通过两个值分别查出数据(例如 张三  李四),拼接成     张三-李四 --声明变量 ...

  3. [Stephen]页面实现瀑布流源码

    项目中使用到的瀑布流代码 @using tZ.Pms.Biz @using tZ.Mvc.Base @model IPageInfo @{ ViewBag.Title = Model.WebTitle ...

  4. 【VLFeat】使用matlab版本计算HOG

    下载 vlfeat-0.9.18    http://www.vlfeat.org cd D:\program\vlfeat-0.9.18\toolbox

  5. Mathtype常用快捷键

    1. 打开/关闭MathType窗口 alt+ctrl+q:插入inline公式 可在word中设置快捷键,直接调用公式编辑器,工具--〉自定义--〉键盘,选择 插入--insertequation ...

  6. curl 使用简介

    Libcurl使用介绍: 四个关键函数: 1.      curl_easy_init() 初始化curl环境,新建curl对象,返回对象句柄,使用举例:    CURL *handler = cur ...

  7. 【HTML】Intermediate5:Definition Lists

    dl(defination list) dt(defination term) dd(defination description)

  8. json里的日期字符串 怎么 转换成 javascript 的 Date 对象?

    “/Date(1232035200000)/” 怎么转换成  javascript 的 Date 对象 做法:new Date(+/\d+/.exec(value)[1]); value就是json字 ...

  9. mac使用初级

    imac使用的是login shell,所有开启一个terminal的时候,不会运行.bashrc文件,而是运行.bash_profile文件,因此只需要中home目录新建一个.bash_profil ...

  10. Java 线程池架构原理和源码解析(ThreadPoolExecutor)

    在前面介绍JUC的文章中,提到了关于线程池Execotors的创建介绍,在文章:<java之JUC系列-外部Tools>中第一部分有详细的说明,请参阅: 文章中其实说明了外部的使用方式,但 ...