PHP session会话操作技巧小结_php技巧

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考,具体如下:

会话技术

session

将会话数据存储与服务器端,同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini:

session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组,就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id,就是一个普通的cookie变量

 

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

session数据属性

有效期:一个会话周期

有效路径:整站

有效域:当前域

是否仅安全连接传输:否

是否HTTPOnly:否

以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:

php.ini 存在该属性的设置:

仅安全连接传输:

; http://php.net/session.cookie-secure
;session.cookie_secure =

生命周期:

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0

有效路径:

; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /

有效域:

; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =

HTTPOnly:

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =

如果需要对默认属性进行修改,可通过以下方法:

1. 修改php.ini配置文件;

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;

3. 使用特定功能函数:

//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();

session语法问题

session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。

$_SESSION['']的下标只能是字符串

session_start()前不应存在输出

session数据区

在脚本周期外,持久存储当前会话session数据

在脚本周期内,使用$_SESSION管理session数据

session 销毁

//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的

清空session数据

$_SESSION = array();

当前相关session的全部数据删除:

session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

重写session存储机制(入库、入内存)

目的:

便于管理大量session数据
便于web服务器集群共享session数据

实现:

定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)

session机制:

session_set_save_handler();

共需六个存储处理函数

begin、end、read、write、del、gc(垃圾回收)

需要在session_start()前使用

<?php
//session 开始执行时最早执行的一个存储相关方法,用于初始化存储操作的相关资源
function ses_beg(){
// echo 'begin</br>';
 $link = mysql_connect('127.0.0.1','root','root');
 mysql_query('set names utf8');
 mysql_select_db('session_override');
}
//在session机制关闭时执行的方法,最后一个执行的存储相关操作,用于收尾
function ses_end(){
 echo 'end</br>';
 return true;
}
//不需要负责反序列化操作,在读取之后脚本自动执行
function ses_read($ses_id){
// echo 'read</br>';
 $sql = "select session_content from session where session_id = '$ses_id'";
 $res = mysql_query($sql);
 if($row = mysql_fetch_assoc($res)){
 return $row['session_content'];
 }else{
 return '';
 }
}
//不需要序列化操作,在写入之前脚本会自动执行
function ses_write($ses_id,$ses_con){
// echo 'write</br>';
// echo $ses_id,$ses_con;
 $sql = "replace into session values( '$ses_id' , '$ses_con',unix_timestamp() )";
 echo $sql.'</br>';
 return mysql_query($sql);
}
//当调用session_destroy()时执行
function ses_del($ses_id){
// echo 'del</br>';
 $sql = "delete from session where session_id = '$ses_id'";
 return mysql_query($sql);
}
//session.gc_maxlifetime = 1440
//在开启session机制的过程中,有概率地执行垃圾回收机制
//session.gc_probability = 1
//session.gc_divisor = 1000
//@param session.gc_maxlifetime
//return boolean
function ses_gc($maxlifetime){
// echo 'gc</br>';
 ini_set('session.gc_divisor',2);
 $sql = 'delete from session_override where last_time<unix_timestamp()-'.$maxlifetime;
 return mysql_query($sql);
}
//filesPHP内置的session存储处理器
//重写session机制,应该改为user用户自定义
ini_set('session.save_handler','user');
//配置存储机制要在start之前,要保证session不自动开启
//session.auto_start=0
//.htacess php_flag session.auto_start 0
session_set_save_handler('ses_beg','ses_end','ses_read','ses_write','ses_del','ses_gc');
session_start();
$_SESSION['id'] = 'test';
session_destroy();

session 与 cookie

联系

都是会话技术的实现
session基于cookie

差异

Tables cookie session
会话数据存储位置 浏览器端 服务器端
安全性
数据传输量
支持会话数据量 有限制 4K 20个 无大小限制
支持数据类型 字符串 ALL

session数据持久化

浏览器端 session-id

session_set_params(3600)

服务器端 session数据区

ini_set('session.gc_maxlifetime','3600')

cookie禁用

常规情况下,cookie禁用,session不能使用

技术上可以通过get或者post方式向服务器携带session-id

//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id,不安全
ini_set('session.use_trans_sid','1');

更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索php
session会话
session会话、session会话保持、session会话机制、java session会话保持、session安全 会话劫持,以便于您获取更多的相关知识。

时间: 2024-11-02 18:37:33

PHP session会话操作技巧小结_php技巧的相关文章

php日期操作技巧小结_php技巧

本文实例总结了php日期操作技巧.分享给大家供大家参考,具体如下: 1.php将表单里面获取的日期格式转换成统一的格式 2015-9-9 都统一转换成 2015-09-09 这样在数据库都是统一的格式,方便以后查询 $year = "2015"; $month = "9"; $day = "09"; var_dump(checkdate($month,$day, $year));//月和日带有前导0都是符合格式的 if(checkdate($mo

php字符串操作常见问题小结_php技巧

本文实例讲述了php字符串操作常见问题.分享给大家供大家参考,具体如下: 记得当初学习php的时候听的一句觉得很牛X的话就是:一切程序都是字符串,所谓编程只是让数据像水一样在各个代码页面间流来流去.等我目前工作中也确实发现数据格式是个很难的问题,涉及到数据的组装.拆分和再拼装. 之所以要提到Json,因为使用ajax时,经常会涉及到程序与Js之间的数据交互.由于Js不认识PHP中的数组,PHP也不认识JS中的数组或对象.这时候Json这种自由的格式就可以很好的解决了这个问题. 它的格式如下: 例

PHP数据对象PDO操作技巧小结_php技巧

本文实例讲述了PHP数据对象PDO操作技巧.分享给大家供大家参考,具体如下: PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口. <?php try { $dsn = "mysql:host=localhost; port=3306; dbname=wsq_hotel; charset=utf-8"; $user = 'root'; $psw ='root'; $pdo = new PDO($dsn,$user,$psw); $sql = 'sele

PHP session会话的安全性分析_php技巧

从而达到方便快捷的目的,但是它在存储信息的时候往往会有一些敏感的东西,这些东西可能成为被攻击的目标,如银行的账号.信用卡事务或档案记录等.这就要求在编写代码的时候必须采取安全措施来减少攻击成功的可能性. 主要的安全措施有以下两个方面. 1.防止攻击者获取用户的会话ID. 获取会话ID的方式很多,攻击者可以通过查看明文通信来获取,所以把会话ID放在URL中或者放在通过未加密连接传输的Cookie中是很危险的:还有在URL中(作为_get()参数)传递会话ID也是不安全的,因为浏览器历史缓存中会存储

让PHP开发者事半功倍的十大技巧小结_php技巧

如果你使用一面大镜子作为冲浪板会发生什么?或许你会在较短的时间内征服海浪,但是你肯定从内心深处明白,这不是冲浪的正确选择.同样的道理也适用于PHP编程,尽管这样的类比听起来有一些古怪.我们经常听到有人试图用一个周末多点的时间来学会PHP,但是请恕我直言,这是学习这门编程语言的一种非常糟糕的方式. 为何说学习PHP的过程有别于任何其它语言? 就其本质而言,如果你掌握了以PHP语言"做事"的方式,那么在使用它时就会得心应手,因此值得你去投入精力去了解这些方式.在PHP中,单纯按照自己思路去

PHP执行速率优化技巧小结_php技巧

1.在可以用file_get_contents替代file.fopen.feof.fgets等系列方法的情况下,尽量用file_get_contents,因为他的效率高得多!但是要注意file_get_contents在打开一个URL文件时候的PHP版本问题: 2.尽量的少进行文件操作,虽然PHP的文件操作效率也不低的: 3.优化SELECT SQL语句,在可能的情况下尽量少的进行INSERT.UPDATE操作(在UPDATE上,我被恶批过): 4.尽可能的使用PHP内部函数(但是我却为了找个P

php数组键名技巧小结_php技巧

本文较为详细的总结了php数组键名的技巧.分享给大家供大家参考.具体分析如下: 1.$arr[true] 等价于 $arr[1]:$arr[false] 等价于 $arr[0]. 2.使null做为键名,相当于创建或覆盖一个$arr[null],可以使用$arr[null]或$arr[""]来访问. 3.使用带小数点的数字作为键名时,键名会自动截取整数部分作为键名.如$arr[123.45]=5,你使用$arr[123.45]或$arr[123]均可以取得键值:用foreach遍历时,

PHP与MySQL开发的8个技巧小结_php技巧

1. PHP 中数组的使用 在操作数据库时,使用关联数组(associatively-indexed arrays)十分有帮助,下面我们看一个基本的数字格式的数组遍历: 复制代码 代码如下: <?php $temp[0] = "richmond"; $temp[1] = "tigers"; $temp[2] = "premiers"; for($x=0;$x<count($temp);$x++) { echo $temp[$x]; e

PHP编程中字符串处理的5个技巧小结_php技巧

字符串 注意单引号和双引号的区别 注意转义字符\的使用\\,\",\$ 注意使用8进制或16进制字符表示 \xf6 echo "H\xf6me";//需要察看是否支持此类文字编码 ---------------------输出结果---------------------------------------- H鰉e --------------------------------------------------------------------- 1.使用printf