Compréhension détaillée de la séance

1. Qu'est-ce qu'une session

La définition officielle de la session est : Session : Dans les ordinateurs, en particulier dans les applications réseau, cela est appelé "contrôle de session". L'objet Session stocke les propriétés et les informations de configuration requises pour une session utilisateur spécifique.

Pour parler franchement, la session est une technologie de stockage de données qui peut maintenir le côté serveur. La session présente principalement les caractéristiques suivantes :

1. La session est enregistrée côté serveur

2. La session est généralement utilisée avec des cookies Si le navigateur a désactivé la fonction cookie, cela signifie que vous. ne peut utiliser la réécriture d'URL que pour implémenter la fonction de stockage de session

3. Si vous utilisez simplement la session pour conserver le statut de l'utilisateur, alors lorsqu'un grand nombre d'utilisateurs sont connectés en même temps, ou qu'il y a beaucoup Le nombre de sessions entraînera le problème de requêtes lentes

Essentiellement : la technologie de session est une technologie permettant de stocker temporairement des données basées sur le backend qui est différent de la base de données

2. Pourquoi y a-t-il une session

L'une des principales raisons est l'apatridie de HTTP

En raison de l'apatridie de HTTP, nous n'avons aucun moyen de connaître le statut de l'utilisateur actuel lorsque HTTP envoie une demande. Par exemple, des informations telles que quel utilisateur appartient à l'utilisateur actuel, donc à ce moment-là, nous avons besoin d'une session pour identifier l'état actuel

Comment fonctionne la session

Ensuite, comprenons d'abord le principe de la session à travers un organigramme qui simule la connexion de l'utilisateur. Supposons que l'utilisateur effectue une opération de connexion à ce moment-là :

L'ensemble du processus est grossièrement divisé en les étapes suivantes :

1. La première étape consiste à mettre en arrière-plan l'ID de session, le nom d'utilisateur et le mot de passe dans le cookie local

2. La deuxième étape Le background détecte s'il existe un identifiant de session correspondant Prenons php comme exemple, puis il vérifie si le PHPSESSID correspondant est reçu

Si non, un nouveau. la session est générée directement. Si oui, vérifiez si le fichier correspondant existe et est valide

3 S'il n'est pas valide, nous devons effacer la session et générer une nouvelle session. Non invalide, utilisez la session en cours

Voyant ici, vous pouvez avoir une compréhension préliminaire du principe de fonctionnement de la session

Le schéma schématique de la session est le suivant :

4. Configuration commune de session

Ici nous prenons PHP comme exemple pour expliquer la configuration de session

Tout d'abord nous devons configurer PHP Recherchez le fichier php.ini dans le répertoire d'installation. La fonction principale de ce fichier est de configurer du PHP, qui sera discuté en détail plus tard.

1. Définissez le nom du champ identifié dans le cookie lors du stockage de la session. La valeur par défaut en PHP est PHPSESSID

et le paramètre correspondant est : session.name = PHPSESSID

2. Si Si le client a désactivé les cookies, vous pouvez configurer

pour changer la méthode d'interaction du logo du cookie à la livraison par URL session.use_trans_sid

Le paramètre correspondant est :

session.use_trans_sid = 0

3. Configurer la sauvegarde de session Position

Le paramètre correspondant est

session.save_path="D:phpStudyPHPTutorialtmptmp"

5. Pratique de session en PHP

Nous devons d'abord installer

ou wamp, la méthode spécifique est sur Baidu phpstudy

Afin d'observer facilement les changements dans le fichier de session, il faut trouver le chemin de sauvegarde de la session (trouver

dans php.ini ), de la manière suivante : session.save_path

Retrouvez ensuite le répertoire pointé. A noter que généralement la session est enregistrée sous forme de fichiers, mais on peut aussi la modifier en fonction de notre actualité. situation. Nous pouvons le modifier et le visualiser dans le fichier php.ini.

La première étape pour utiliser la session, nous devons ouvrir la session, utiliser

, puis nous ajoutons une variable à la session créée, nous supposons qu'il s'agit de démo1 , la valeur est par défaut , le code est le suivant : session_start()

<?php
/**
 * Created by PhpStorm.
 * Date: 2017/12/16
 */
session_start();// 打开session
$_SESSION["demo1"] = "default";
?>

L'effet d'exécution est le suivant :

Ouvrez le fichier correspondant, le le contenu à l'intérieur est le suivant :

s:7 représente un type de chaîne de type chaîne d'une longueur de 7 caractères

Si nous rééditons le contenu dans la séance, l'effet sera le suivant :

我们观察最近一条的修改日期，我们可以发现就是日期发生了变化，但是文件名没有变化，也就是说，修改session中的内容不会导致文件被新建，而是执行对文件的重新写入操作

session的销毁

销毁session一般有两种方式，unset和session_destroy，我们先来说说第一种

代码如下：

<?php
/**
 * Created by PhpStorm.
 * Date: 2017/12/16
 */
session_start();// 打开session
$_SESSION["demo1"] = "default_1";
//session的销毁
unset($_SESSION);
?>

这一个相当于没有删除session文件，但是使得即使有对应的PHPSESSID也无法获取到相应的session

session_destroy()相对来说比较彻底，直接删除对应的session文件

<?php
/**
 * Created by PhpStorm.
 * Date: 2017/12/16
 */
session_start();// 打开session
$_SESSION["demo1"] = "default_1";
var_dump(session_name());
//session的销毁
session_destroy();
?>

对于个人来说比较推荐使用第二种方法，因为当要销毁session的时候，那么也就意味着session已经失效了，所以这个时候我们把它给删掉才是最好的处理方式，一方面可以减少对硬盘的存储，另外一方面可以相对优化session的查询速度。

好了，这个时候我们应该要设置传递给浏览器端的cookie了,默认是自动传送，但是我们应该要学习的是怎样通过后端设置cookie过去

其中有两个方法与session有关的方法我们需要记住，第一个是session_name()，这个是获取cookie的key值得，第二个是session_id，这个是session的文件名

设置的示例代码：

<?php
/**
 * Created by PhpStorm.
 * Date: 2017/12/16
 */
session_start();// 打开session
$_SESSION["demo1"] = "default_1";
setCookie(session_name(),session_id(),time()-1000);
?>

在设置cookie的时候，我们为了程序的安全性，我们应该要禁止JS可以对cookie进行重写，所以需要设置HTTP ONLY，具体的设置方法在Php.ini中找到session.cookie_httponly

然后将其的值设置为1或者true即可

除此之外还可以通过setCookie和ini_set()来动态设置HTTPONLY属性

在使用session的时候，虽然会从浏览器把PHPSESSID传给后端，但是这个课程不需要人为的去参与。我们只需要保证HTTPONLY被设置就行了。下面是完整的代码：

<?php
/**
 * Created by PhpStorm.
 * Date: 2017/12/16
 */
session_start();// 打开session
if ($_SESSION) {
    var_dump($_SESSION["demo1"]);
} else {
    $_SESSION["demo1"] = "default_" . time();
    var_dump($_SESSION["demo1"]);
    setCookie(session_name(), session_id(), time(), NULL, NULL, NULL, true);
}

?>

6、session的相关注意事项

 1. 关闭浏览器session同样存在

 如果我们没有人为的去设置cookie的生命周期的时候默认关闭浏览器session的状态是无法被保存下来的，因为没有设置cookie的生命周期，默认这个时候cookie为session cookie也就是在会话存在的时候cookie才有效，所以关闭浏览器cookie失效，导致后端拿不到对应的PHPSESSID,所以无法找到对应的session文件

2.  session性能瓶颈怎样解决？

如果是后端存在大量的session的时候，那么这个时候就会出现性能的瓶颈，例如：当后端同时存在有5000个session文件的时候，假设要找的文件是在第4999个，那么也就是说前面至少需要遍历4998次，这样就会浪费过多的时间在后端的循环遍历查找文件中，所以这个时候最有效的方法是使用redis或者mongodb,原理是通过将原本保存在本地的session文件写入到内存中，通过内存换空间的形式来达到提升速度

3. 一般不使用URL重写的方法来传递PHPSESSID

其中主要有两个原因，一个是URL重写方式传递的话会导致URL混乱，影响美观。另一个是增大了用户误操作的几率

更多的session的相关配置请点击这里

7、更多的一些PHP.in中的session含义

[Session]

session.save_handler =的存储方式

session.use_cookies= 1 #使用cookies在客户端保存会话

session.use_only_cookies = 1 #去保护URL中传送session id的用户

session.name = PHPSESSID #session名称（默认PHPSESSID）

session.auto_start = 0 #不启用请求自动初始化session

session.cookie_lifetime = 0 #cookie存活时间（0为直至浏览器重启，单位秒）

session.cookie_path = / #cookie的有效路径

session.cookie_domain = #cookie的有效域名

session.cookie_httponly = #httponly标记增加到cookie上(脚本语言无法抓取)

session.serialize_handler = php #PHP标准序列化

session.gc_probability =1

session.gc_divisor =1000 #建议设置1000-5000

#概率=session.gc_probability/session.gc_divisor（1/1000）

#页面访问越频繁概率越小

session.gc_maxlifetime =1440 #过期时间(默认24分钟，单位秒)

session.bug_compat_42 = off #Variable de session d'initialisation globale

session.bug_compat_warn = off

session.referer_check = #Empêcher les URL externes avec des identifiants

session.entopy_length = 0 #Read bytes

session.cache_limiter = {nocache,private,pblic} #Type de tampon HTTP

session.cache_expire = 180 #Délai d'expiration du document (minutes)

session.use_trans_sid = 1 Prise en charge #trans_sid (par défaut 0)

session.hash_function = 0 #méthode de hachage {0:md5(128 bits),1:SHA-1(160 bits)}

session.hash_bits_per_character = 5 #Lors de la conversion des données de hachage binaires sous une forme lisible, le nombre de chiffres réservés pour chaque caractère est

session.save_path = "/var/lib/php/session" #chemin de stockage de l'ID de session

Ce qui précède est une explication détaillée de la session. Pour plus de questions connexes, veuillez visiter le site Web PHP chinois : https://www.php.cn/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!