zoukankan      html  css  js  c++  java
  • PHP SESSION

    1, SESSION 默认依赖于 COOIKE

    默认通过文件系统,存储于服务端,其实也就是一个一个的sess文件
    虽说存储于服务端,但是依旧要通过客户端来告知 服务端的SESSION 是哪一个文件,文件名如下图,

    而这个告知方式,就是COOKIE,

    我们可以看到在使用session的时候,COOKIE里面会有一个PHPSESSID这个cookie名,如下图
    

    那么这个id的作用是什么呢? 这个id其实就是sessionid,用于区分多个session的依赖,也就是说,如果我们改掉PHPSESSID的值,如果够碰巧,我们就能够盗用其他人的SESSION信息了

    我们可以看到,其实这2个session名称其实是对应起来的
    那么文件里面的内容是什么呢?

    可以看到,文件里面的内容其实就是序列化以后的数组

    那么如何改掉 PHPSESSID 这个名字呢???

    可以在php.ini里面改掉它,如果要更安全,可以改掉它的名字

    那么如何自定义PHPSESSID的值呢????、

    可以使用
    session_id() 函数,如:

    以上是默认session的工作原理,存储于服务器上面的文件中,
    那么如果数据量过大,存储于文件,会有磁盘的io瓶颈,毕竟是读取硬盘。

    所以session是否能够使用其他存储机制呢??

    答案是:肯定有,修改php.ini配置,使用memcache,来存储session

    session.save_handler = memcache //设置session的储存方式为memcache 
    memcache.hash_strategy = "consistent"//设置memcache的hash算法 
    session.save_path = "tcp://127.0.0.100:11211" //设置session储存的位置,多台memcache用逗号隔开,例如:tcp://127.0.0.1:11211,tcp://127.0.0.1:12000 

    如:

    //测试session读取是否正常 
    session_start(); 
    $_SESSION['username'] = "i am session"; 
    echo session_id(); 
    
    //从Memcache中读取session 
    $m = new Memcache(); 
    $m->connect('localhost', 11211); 
    //或者这样 
    //$mem->addServer("127.0.0.1", 11211) or die ("Can't add Memcache server 127.0.0.1:12000"); 
    
    //根据session_id获取数据 
    
    //本机 
    //$session = $m->get(session_id()); //session_id:d527b6f983bd5e941f9fff318a31206b 
    
    //另一台服务器,已知session id 
    $session = $m->get("d527b6f983bd5e941f9fff318a31206b"); 
    
    echo $session."<br/>"; //会得到这样的数据:username|s:16:"pandao";,解析一下就可以得到相应的值了 
    echo session_id()."<br/>"; 
    exit; 



    https://segmentfault.com/a/1190000004828969
  • 相关阅读:
    泛泰A870(高通APQ8064t 600 cpu) Mokee4.4.2(Android4.4) 图赏
    cocos2d-x 游戏优化方案
    IOS中用UIStoryBoard类初始化/跳转控制器
    PHPthinking邀请您一起赚Money
    天凉好个秋(连载九)
    图像处理之Canny边缘检測
    SAE+wordpress邮箱问题,WP MAIL STMP插件配置但无效解决的方法
    Codeforces Beta Round #25 (Div. 2)--A. IQ test
    eclipse4.2+安装modelgoon插件,该插件支持在eclipse直接依据java文件生产类图
    使用Volley缓存图片时,缓存无效的原因。
  • 原文地址:https://www.cnblogs.com/chunguang/p/5593317.html
Copyright © 2011-2022 走看看