PHP会话控制:cookie和session区别与用法深入理解
说到会话控制,大部人会想,那还不简单吗?不就是COOKIE和SESSION吗?
的确就是cookie和session,但是你真的会用吗?
几年前面试的时候我碰到了一个这样的问题:
如何保证session在1小时后失效?
当时我想这个还不简单,将gc_maxlifetime设置为3600不就行了。当时面试的人说,回答的不对,这样不能保证1小时后肯定失效。当然他也没和我说原因。后来我回去后,仔细查找了一番,才搞清楚。
回答这个问题前,先普及下cookie和session的知识。
存储位置的不同:
cookie存储在客户端
session存放在服务端
他们之间的联系:
当服务端开启session后,即
session_start();
后,会生成一个唯一ID(session_id),并通过响应头告诉客户端。客户端拿到后,会将它保存在cookie中。当客户端再次发起请求时,会带上这个信息。服务端收到这个信息后,就会去存放session文件的目录去查找对应文件,找到后会去提取session信息。就是通过这样的机制,服务端识别了客户端的身份。
所以说,如果没有cookie,session就没有任何意义。
介绍完cookie与session的关系后,我们再来说说session的有效期。
SESSION的垃圾回收
一般php默认的session有效期为24分钟。客户端在超过这个时间后一直没有发出请求,就会有可能触发垃圾回收机制,删除过期的session文件。为什么说有可能?这就要说说垃圾机制的原理了。
php的session垃圾回收是有概率的,是由session.gc_probability和session.gc_diviso确定概率的。概率为
session.gc_probability/session.gc_diviso
php默认gc_probability是1,而gc_diviso默认为100,也就是说每次请求触发垃圾回收的概率为1/100。一般的,当我们网站访问量大的时候,可以将这个概率提高,比如1/1000,以减少io操作。
另外还有一点要说明:比如客户端A,此时新建了一个session(session的有效期为10分钟),过了8分钟后,A又发送了请求。这个时候他的session是2分钟后到期,还是10分钟后到期?
答案是10分钟后。因为第二次请求后,服务端的session文件的修改时间也改变了。垃圾回收是看session文件最后的修改时间。但是大家再想想,对应的cookie有效期是不是也会更新?很可惜,cookie有效期不会更新。
如何保证1小时一定过期
现在,我们来看最初的问题,如何保证session文件一个小时后一定过期。session的垃圾回收是概率事件,所有不能指望他了。
那通过设置cookie的有效期了,通过设置cookie_lifetime可以做到么?
答案还是不行。cookie是在客户端的,他没有了,只是在下次请求的时候不能带上这个cookie了,但对应的session文件还是存在的。
其实这个问题最简单的做法,是将session保存在redis中,通过redis的键的过期时间来保证1个小时候,一定过期。该方法也是推荐的方法
但只能用php的话,要怎样来完成呢?
可以为每一个session都设置一个时间戳,每次访问前都判断时间戳。贴上代码:
<?php
session_start([
'cookie_lifetime' => 3600,
'gc_maxlifetime' => 3600
]);
if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
// 未过期,更新session的lifetime及cookie的有效期
$_SESSION['lifetime'] += 3600;
$tmpVal = $_COOKIE[session_name()];
setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
// 过期删除
$_SESSION = [];
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 100, '/');
}
session_destroy();
}通过阅读了该内容,相信大家对php的会话应该有了更深的理解。
以上是PHP会话控制:cookie和session区别与用法深入理解的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
7653
15
1393
52
91
11
73
19
37
110
电脑上的cookie在哪里
Dec 22, 2023 pm 03:46 PM
电脑上的Cookie存储在浏览器的特定位置,具体位置取决于使用的浏览器和操作系统:1、Google Chrome, 存储在C:\Users\YourUsername\AppData\Local\Google\Chrome\User Data\Default\Cookies中等等。
cookie是存在哪里
Dec 20, 2023 pm 03:07 PM
Cookie通常存储在浏览器的Cookie文件夹中的,浏览器中的Cookie文件通常以二进制或SQLite格式存储,如果直接打开Cookie文件,可能会看到一些乱码或无法读取的内容,因此最好使用浏览器提供的Cookie管理界面来查看和管理Cookie。
session失效怎么解决
Oct 18, 2023 pm 05:19 PM
session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法:1、延长session的生存时间;2、使用持久化存储;3、使用cookie;4、异步更新session;5、使用会话管理中间件。
PHP Session 跨域问题的解决方法
Oct 12, 2023 pm 03:00 PM
PHPSession跨域问题的解决方法在前后端分离的开发中,跨域请求已成为常态。在处理跨域问题时,我们通常会涉及到session的使用和管理。然而,由于浏览器的同源策略限制,跨域情况下默认情况下无法共享session。为了解决这个问题,我们需要采用一些技巧和方法来实现session的跨域共享。一、使用cookie跨域共享session最常
手机cookie在哪里
Dec 22, 2023 pm 03:40 PM
手机上的Cookie存储在移动设备的浏览器应用程序中:1、在iOS设备上,Cookie存储在Safari浏览器的Settings -> Safari -> Advanced -> Website Data中;2、在Android设备上,Cookie 存储在Chrome浏览器的Settings -> Site settings -> Cookies中等等。
JavaScript和PHP的cookie之间有哪些区别?
Sep 02, 2023 pm 12:29 PM
JavaScriptCookie使用JavaScriptcookie是记住和跟踪偏好、购买、佣金和其他信息的最有效方法。更好的访问者体验或网站统计所需的信息。PHPCookieCookie是存储在客户端计算机上的文本文件并保留它们用于跟踪目的。PHP透明地支持HTTPcookie。JavaScriptcookie如何工作?您的服务器将一些数据发送到访问者的浏览器cookie的形式。浏览器可以接受cookie。如果存在,它将作为纯文本记录存储在访问者的硬盘上。现在,当访问者到达站点上的另一个页面时
cookie工作原理是什么
Sep 20, 2023 pm 05:57 PM
cookie工作原理涉及到服务器发送Cookie、浏览器存储Cookie以及浏览器对Cookie的处理和存储。详细介绍:1、服务器发送Cookie,服务器会向浏览器发送一个包含Cookie的HTTP响应头。这个Cookie包含了一些信息,如用户的身份认证、偏好设置或购物车内容等,浏览器接收到这个Cookie后,会将它存储在用户的计算机上;2、浏览器存储Cookie等等。
浏览器cookie的存储位置详解
Jan 19, 2024 am 09:15 AM
随着互联网的普及,我们使用浏览器进行上网已经成为一种生活方式。在日常使用浏览器过程中,我们经常会遇到需要输入账号密码的情况,如网购、社交、邮件等。这些信息需要浏览器记录下来,以便于下次访问时不需要再次输入,这时候Cookie就派上了用场。什么是Cookie?Cookie是指由服务器端发送到用户浏览器上并存储在本地的一种小型数据文件,它包含了一些网站的用户行为
