时间:2021-07-01 10:21:17 帮助过:21人阅读
如图所示,session会给客户端发送一个session id,同时在服务端建立一个session数据区,客户端在请求的时候提交session id,服务端通过这个session id在session数据区查找。客户端仅存了一个session id ,它具有一定的时效性,重要的信息还是保存在服务端的,所以session会比较安全。
session_set.php
";//添加$_SESSION['name'] = 'tom';$_SESSION['age'] = 19;$_SESSION['height'] = 75.5;$_SESSION['edu'] = '小学';//修改$_SESSION['age'] = 22;//读取var_dump($_SESSION);//删除unset($_SESSION['edu']);echo "
";var_dump($_SESSION);?>
来看看session保存数据的文件:
session数据区的内容都是通过序列化后的字符串保存的,读取的时候再执行反序列化,session 支持多种数据类型存储,而cookie只支持string.
session的使用是基于cookie的,必须在客户端保存一个session id的cookie,那么服务端可以设置这个cookie的属性来告诉浏览器如何生成这个cookie:
";$_SESSION['name'] = 'tom';?>
注意: session_set_cookie_params 必须要在 session_start()前设置。
session数据区的数据随着用户对服务器的访问会产生越来越多的垃圾数据,所以有必须进行垃圾扫描和垃圾清理。当然服务器不可能时时去扫描哪些数据是过期了,那样服务器损耗很大,所以呢必须一定几率去触发,判断到是垃圾的就清理掉。
";var_dump($_SESSION);?>
下面两个参数是设置触发垃圾扫描的概率
ini_set(‘session.gc_probability’, ‘1’);
ini_set(‘session.gc_divisor’, ‘3’);
设置多长时间后就是垃圾,可以被回收
ini_set(‘session.gc_maxlifetime’, ‘10’);
";var_dump($_SESSION);echo "
";include 'show.html';?>
show.html
Insert title here forbidden cookie
session_get_no_cookie.php
';session_start();var_dump($_SESSION);
通常来说session不提倡持久化。
如果非要持久化,如下设置:
session_set_cookie_params(PHP_INT_MAX);ini_set('session.gc_maxlifetime', PHP_INT_MAX);#注意一定要在session_start前设置!! 联系:
Session基于COOKIE,session-id存储于cookie中,cookie数据存放在客户端浏览器上,session主要数据放在服务器上。
区别: