技術標籤：yii2設定session時間

cookie 和session 的區別：

1、cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上。

2、cookie不是很安全，別人可以分析存放在本地的COOKIE並進行COOKIE欺騙
考慮到安全應當使用session。

3、session會在一定時間內儲存在伺服器上。當訪問增多，會比較佔用你伺服器的效能
考慮到減輕伺服器效能方面，應當使用COOKIE。

4、單個cookie儲存的資料不能超過4K，很多瀏覽器都限制一個站點最多儲存20個cookie。

5、所以建議：
將登陸資訊等重要資訊存放為SESSION
其他資訊如果需要保留，可以放在COOKIE中

一、php.ini 禁用cookie後；會採用url方式傳遞sessionid

session.use_trans_sid = 0//修改值為1即可
//為1，可以使用url傳遞session_id，當然這種方式是不建議被使用的，可能會造成安全問題

假定使用者關閉Cookie的情況下使用Session，其實現途徑有以下幾種：

1、 設定php.ini配置檔案中的“session.use_trans_sid = 1”，或者編譯時開啟打開了“--enable-trans-sid”選項，讓PHP自動跨頁傳遞Session ID。

2、 手動通過URL傳值、隱藏表單傳遞Session ID。

3、 用檔案、資料庫等形式儲存Session ID，在跨頁過程中手動呼叫。

以上內容希望幫助到大家，很多PHPer在進階的時候總會遇到一些問題和瓶頸，業務程式碼寫多了沒有方向感，不知道該從那裡入手去提升，對此我整理了一些資料，包括但不限於：分散式架構、高可擴充套件、高效能、高併發、伺服器效能調優、TP6，laravel，YII2，Redis，Swoole、Swoft、Kafka、Mysql優化、shell指令碼、Docker、微服務、Nginx等多個知識點高階進階乾貨需要的可以免費分享給大家，需要

或 者關注咱們下面的知乎專欄