zoukankan      html  css  js  c++  java
  • Session和Cookie的原理

    1、session和cookie的存储
      session一般保存在服务端文件中,php.ini中有个配置项--session.save_path='';这个里面填写的路径,将会使session文件保存在该路径下。session文件的命名格式是"sess_[PHPSESSID的值]"。每一个文件,里面保存了一个会话的数据。
      cookie保存在客户端浏览器中。

      session_start()干了啥
      session_start()已经封装了发送cookie的操作(发送一个名称为PHPSESSID的cookie到浏览器)。那这样的话就涉及到http的一个原理:头部信息必须在内容之前发送才行。所以在使用session_start()之前,不能有输出内容。

    2、cookie的工作原理
    以用户登录为例:

    1) 小明访问某一网站example.com的登录页面,此时通过浏览器发了一个http request请求,此时http header头域的cookie值可以是空的
    2) xx.com服务器收到这个请求,并接受了小明提交过来的登录数据,判断用户名和密码都正确,这个时候服务器会“种下一个cookie”一般是将小明的用户名发送给客户端,通常是“Set-Cookie: session-id=12345;”这个字符串通过http response返回给客户端(浏览器)
    3) 浏览器收到http response返回来的信息发现cookie了,然后将信息写入到浏览器的某个存储文件中去
    4) 小明再访问xx.com的其他页面的时候,请求的http header中会带着这个cookie,
    5) 服务器端程序会找cookie,并根据cookie取出客户端想要的信息并返回给客户端

    3、session的调用机制
    1)用户请求服务端程序login.php填写数据后提交
    2)服务器收到提交的数据取得用户信息,将用户信息存入session,并将session_id通过cookie的形式发给客户端
    3)客户端将session_id存入浏览器cookie文件
    4)用户再次访问其他页面时,将有session_id的cookie通过header头发给服务端
    5)服务端拿到session_id从session中取到用户信息并返回

    4、session文件具体内容
      保存的是一些被序列化后的值
      name|s:8:"zhangsan";age|i:30;
    1) 每一个session的值是以分好“;”分开的。
    2)里面的读取规则:符号"|"前面表示session名称。符号后面是该session的具体信息。包括:数据类型,字符长度。

  • 相关阅读:
    为什么
    android自定义控件,其三个父类构造方法有什么区别
    MocorDroid编译工程快速建立编译环境
    通话挂断后如何提示用户通话时长
    incallui中如何查询联系人数据
    protected-broadcast的作用
    ubuntu12.04安装openjdk-7
    Android JNI的使用浅析
    android listen
    android:minSdkVersion的总结
  • 原文地址:https://www.cnblogs.com/lxhyty/p/11321127.html
Copyright © 2011-2022 走看看