脚本宝典收集整理的这篇文章主要介绍了理解PHP中的Session及对Session有效期的控制,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
0.什么是session?
Session的
中文译名叫做“会话”,其本来的含义是指有始有终的一
系列动作/消息,比如
打电话时从拿起
电话拨号到挂断电话这中
间的一系列过程可以称之为
一个session。目前社会上对session的理解非常混乱:有时候我们可以看到这样的话“在
一个浏览器会话期间,
...”,这里的会话是指从
一个浏览器窗口打开到
关闭这个期间;也可以看到“
用户(客户端)在一次会话期间”这样一句话,它可能指
用户的一系列动作
(一般情况下是同某个具体目的相关的一系列动作,比如从
登录到
选购商品到结账登出这样
一个网上购物的过程;然而有时候也可能仅仅是指一次连接;其中的差别只能靠上下文来推断了。
然而当session一词与网络协议相关联时,它又往往隐含了“面向连接”和/或“保持状态”这样两个含义,“面向连接”指的是在通信双方在通信之前要先建立
一个通信的渠道,比如打电话,直到
对方接了电话通信才能
开始。“保持状态”则是指通信的一方能够把一系列的消息关联起来,使得消息之间可以互相依赖,比如
一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里
一块钱。这一类的例子有“
一个TCP session”
或者“
一个pop3 session”。
鉴于这种混乱已不可
改变,要为session下个定义就很难有
统一的标准。而在阅读session相关资料时,我们也只有靠上下文来推断理解了。
不过我们可以这样理解:例如我们打电话,从拨通的那一刻起到挂断电话期间,因为电话一直保持着接通的状态,所以把这种接通的状态叫做session。它是
访客与整个网站交互
过程中一直存在的公有变量,在客户端
不支持COOKIE的时候,为了保证数据正确、安全,就采用SESSION变量。访问网站的来客会被分配
一个唯一的标识符,即所谓的会话 ID。它要么
存放在客户端的 cookie,要么经由 URL 传递。
SESSION的发明填补了HTTP协议的局限:HTTP协议被认为是无状态协议,无法得知
用户的浏览状态,当它在服务端完成响应之后,
服务器就失去了与该浏览器的联系。这与HTTP协议本来的目的是相符的,客户端只需要
简单的向服务器请求下载某些
文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的,好比
一个顾客和
一个自动售货机或者
一个普通的(非会员制)大卖场之
间的关系一样。
因此通过SESSION(cookie是另外一种
解决办法)记录
用户的有关信息,以供
用户再次以此身份对web服务器提起请求时作确认。会话的发明使得
一个用户在多个
页面间切换时能够保存他的信息。网站编程人员都有这样的体会,每一页中的变量是不能在
下一页中使用的(虽然form,url也可以实现,但这都是非常不
理想的办法),而SESSION中
注册的变量就可以作为
全局变量使用了。
那么SESSION到底有什么用处呢?网上
购物时大家都用过购物车,你可以随时把你选购的商品加入到购物车中,最后再去收银台结帐。在整个过程中购物车一直扮演着临时存贮被选商品的角色,用它追踪
用户在网站上的
活动情况,这就是SESSION的作用,它可以用于
用户身份认证,程序状态记录,
页面之间参数传递等。
SESSION 的实现中采用COOKIE技
术,SESSION会在客户端保存
一个包含session_id(SESSION编号)的COOKIE;在服务器端保存其他 session变量,比如session_n
ame
等等。当
用户请求服务器时也把session_id一起发送到服务器,通过session_id
提取所保存在服务器端的变量,就能识别
用户是谁了。同时也不难理解为什么SESSION有时会失效了。
当客户端禁用COOKIE时(点击IE中的“工具”—“
internet="">Internet选项”,在弹出的
对话框里点击“安全”—“
自定义级别”项,将“允许每个对话COOKIE”设为禁用),session_id将无法传递,此时SESSION失效。不过
PHP5在linux/unix平台可以
自动检查cookie状态,如果客户端设置了禁用,则系统
自动把session_id附加到url
上传递。windows主机则无此
功能。
1.PHP session 有效期
PHP的session有效期默认是1440秒(24分钟),如果客户端超过24分钟没有刷新,当前session会被回收,失效。
当用户关闭浏览器,会话结束,session也会失效。
可以修改PHP.ini的session.gc_maxlifetime来设置session的生命周期,但并不能保证在超过这一时间后session信息立即会删除。因为GC是按机率启动的,可能在某一个长时间内都没有被启动。那么大量的session在超过session.gc_maxlifetime后仍然有效。
2.session.gc_maxlifetime,session.gc_PRobabilITy,session.gc_divisor说明
session.gc_maxlifetime = 30 表示当session文件在30秒后没有被访问,则视为过期session,等待GC回收。
GC进程调用的概率是通过session.gc_probability/session.gc_divisor计算得来的,而session.gc_divisor默认是1000,
如果session.gc_probability = 1000,那么GC进程在每次执行session_start()时都会调用,执行回收。
把session.gc_probability/session.gc_divisor的机率提高,会有帮助,但会对性能造成严重影响。
3.严格控制session过期方法
(1).使用Memcache/redis来保存session,设置过期时间,因为memcache/redis的回收机制不是按机率的,可以确保session过期后失效。
(2).只使用PHP实现,创建一个session类,在session写入时,把过期时间也写入。读取时,根据过期时间判断是否已过期。
brush:PHp;">
/**
- 设置session
- @param String $name session name
- @param Mixed $data session data
- @param Int $expire 超时时间(秒)
*/
public static function set($name,$data,$expire=600){
$session_data = array();
$session_data['data'] = $data;
$session_data['expire'] = time()+$expire;
$_SESSION[$name] = $session_data;
}
/**
- 读取session
- @param String $name session name
- @return Mixed
*/
public static function get($name){
if(isset($_SESSION[$name])){
if($_SESSION[$name]['expire']>time()){
return $_SESSION[$name]['data'];
}else{
self::clear($name);
}
}
return false;
}
/**
- 清除session
- @param String $name session name
*/
private static function clear($name){
unset($_SESSION[$name]);
}
}
?>
脚本宝典总结
以上是脚本宝典为你收集整理的理解PHP中的Session及对Session有效期的控制全部内容,希望文章能够帮你解决理解PHP中的Session及对Session有效期的控制所遇到的问题。
如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。