PHP中關於session的詳細資料(超有用)
------------------------------------php.ini中關於session屬性的相關設定-------------------------------------
1)
session.use_cookies:是否在客戶端用 cookie 來存放會話 ID,1是開啟 ,0是關閉
若session.use_cookies = 1
sessionid在客戶端採用的儲存方式,置1代表使用cookie記錄客戶端的sessionid,同時,$_COOKIE變數裡才會有$_COOKIE[‘PHPSESSIONID’]這個元素存在
一般指令碼語言都會原生支援“session機制”,如PHP程式配置:
設定php.ini的session.use_trans_sid = 1,PHP自動在URL裡傳遞session id
設定php.ini的session.use_cookies = 1,使用cookie在客戶端儲存session id
2)
session.auto start:
將php.ini中的如下選項配置修改即可:
session.auto_start=0
修改成
sessioin.auto_start=1
開啟session.auto_start
優點在於,任何時候都不會因忘記執行session_start()或session_start()在程式裡的位置不對,而導致錯誤;
缺點在於,如果你使用的是第三方程式碼,則必須刪去其中的全部 session_start(),否則將不能得到正確的結果。
3)
session的內容存在檔案裡的話,檔案在哪兒?
如果不指定, Linux下預設在 "/tmp"目錄。
線上在php.ini配置檔案了做了指定,session內容存放在memcache快取裡。
預設session內容是儲存在檔案裡的,即session.save_handler = files
但是我們線上是設定將session內容儲存到memcache裡的
線上環境下的配置:
[Session]
; Handler used to store/retrieve data.
; http://php.net/session.save-handler
;session.save_handler = files
session.save_handler = memcached
session.save_path = "memcache1.huanqiu.com:11311,memcache1.huanqiu.com:11312,memcache2.huanqiu.com:11311,memcache2.huanqiu.com:11312"
4)
session的生命週期的設定
a)session的預設生命週期是多久?
答:關閉瀏覽器就失效
原因:因為session_id存在於cookie,而預設情況,cookie關閉瀏覽器即失敗.
b)如何設定session生命週期為30分鐘呢?
在php.ini檔案裡設定session.cookie_lifetime = 1800
線上生產環境下設定的是7天,生命週期是一週
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 604800
5)
session的名字
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID
------------------------------------------session與cookie的簡單區別-----------------------------------------
session和cookie本質上確實是兩個東西,但cookie同時也是session id的載體,cookie儲存session id。
1)cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上。
session儲存在伺服器端與瀏覽器設定無關,cookie在客戶端並受瀏覽器設定限制。
cookie是在你的電腦上儲存的,session是在伺服器上的. 也就是說你換一個電腦你的cookie就不起作用了, 而session只要你的瀏覽器不關就還能訪問到. 通常的都是兩者結合著用的. cookie的話你自己就可以通過對瀏覽器的設定禁用掉.這樣就不起作用了
2)cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session。
session是伺服器端快取,cookie是客戶端快取。
cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案
3)session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能,考慮到減輕伺服器效能方面,應當使用cookie。
session是伺服器保持客戶端狀態資訊的方案,一般是儲存在伺服器中的一塊記憶體中,session超時時間在伺服器端進行設定。
cookie是客戶端保持使用者資訊的方案,一般是檔案形式儲存,cookie清空時間是在客戶端瀏覽器設定。
從開發角度說,session資訊可以通過技術方案寫到客戶端儲存,cookie中的使用者資訊,也可以在使用者訪問該網站時,通過技術手段自動更新使用者的session資訊。
4)單個cookie儲存的資料不能超過4K,很多瀏覽器都限制一個站點最多儲存20個cookie。
5)建議:將登陸資訊等重要資訊存放為session;其他資訊如果需要保留,可以放在cookie中
-------------------------------------------開啟session功能----------------------------------------
開啟session功能是很重要的,比如下面一個場景:某個網站程式在測試伺服器上除錯,首頁是ok的,但一到後臺去登入就登入不進去,起初懷疑是rewrite規則沒有寫對,後排查就是因為session功能沒有開啟引起的!
那麼session應該如何開啟?
1)編輯php.ini配置檔案
session.save_path=資料夾路徑 指向任意一個有寫許可權的目錄就行了.
register_globals = On 開啟全域性變數,如果不開啟,你就這樣用$_SESSION['sessioname'];但是我本人從來沒成功過.
2)重啟php服務即可(如果是lamp模式,就重啟apache)
-----------------------------------------看一個linux下Session丟失的案例分析----------------------------------------
由於各種原因需要進行程式碼遷移,遷移後重新搭建php環境,執行程式碼。最後在登入頁面時發現後臺不能訪問,會直接返回到登入頁面,接著對程式碼進行測試,沒有報任何錯誤,最後排查是因為跳轉時session丟失造成的!那麼session如何會丟失呢?
發現造成這個原因有這幾種:
a)session儲存路徑(目錄)不存在,自然就無法生成session臨時檔案
b)session儲存路徑下有沒有許可權,如果沒有,也就不可能儲存session資料
c)能正常存session資料,但session存入後被清空
嘗試解決的措施:
a)在專案根目錄下建立phpinfo.php檔案,在檔案中寫入phpinfo(),執行此檔案,檢視頁面,就可以找到session的儲存路徑,
b)在伺服器上查詢session儲存路徑是否存在,不存在建立儲存目錄,並分配許可權,如果有session儲存路徑,就檢視其是否有許可權,沒有就分配許可權,
c)是否是第三個原因,可在phpinfo.php頁面中查詢date.timezone是否設定不對,然後在php.ini配置檔案中找到date.timezone進行配置
-------------------------------------------------------------------------------------------------------------------
需要清楚知道的:
1)上面在php.ini檔案裡將session.save_handler修改為memcached,即表示將php的session資訊存放到memcache裡(前提是安裝了memcached擴充套件),然後在session.save_path處配置連線memcache資訊。如:
session.save_handler = memcached
session.save_path = "memcache1.huanqiu.com:11311,memcache1.huanqiu.com:11312,memcache2.huanqiu.com:11311,memcache2.huanqiu.com:11312"
注意:
帶d的memcached擴充套件,則session.save_path配置連線的時候不需要加tcp://
如果是不帶d的memcache擴充套件,則session.save_path配置連線的時候需要加tcp://
2)如果將session.save_handler修改為redis,即表示將php的session資訊存放到redis裡(前提是安裝了php的phpredis擴充套件),然後在session.save_path處配置redis的connect 地址。如下:
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"