PHP SESSION

wapeyang 發(fā)布于2019-06-27 12:13 / 3101人閱讀

摘要：默認(rèn)依賴于默認(rèn)通過文件系統(tǒng)，存儲于服務(wù)端，其實也就是一個一個的文件雖說存儲于服務(wù)端，但是依舊要通過客戶端來告知服務(wù)端的是哪一個文件，文件名如下圖，而這個告知方式，就是，我們可以看到在使用的時候，里面會有一個這個名如下圖那么這個的作用是什么呢

1, SESSION 默認(rèn)依賴于 COOIKE

默認(rèn)通過文件系統(tǒng)，存儲于服務(wù)端，其實也就是一個一個的sess文件
雖說存儲于服務(wù)端，但是依舊要通過客戶端來告知 服務(wù)端的SESSION 是哪一個文件，文件名如下圖，

而這個告知方式，就是COOKIE，

我們可以看到在使用session的時候，COOKIE里面會有一個PHPSESSID這個cookie名,如下圖

那么這個id的作用是什么呢？這個id其實就是sessionid，用于區(qū)分多個session的依賴，也就是說，如果我們改掉PHPSESSID的值，如果夠碰巧，我們就能夠盜用其他人的SESSION信息了

我們可以看到，其實這2個session名稱其實是對應(yīng)起來的
那么文件里面的內(nèi)容是什么呢？

可以看到，文件里面的內(nèi)容其實就是序列化以后的數(shù)組

那么如何改掉 PHPSESSID 這個名字呢？？？

可以在php.ini里面改掉它，如果要更安全，可以改掉它的名字

那么如何自定義PHPSESSID的值呢？？？？、

可以使用
session_id() 函數(shù)，如：

以上是默認(rèn)session的工作原理，存儲于服務(wù)器上面的文件中，
那么如果數(shù)據(jù)量過大，存儲于文件，會有磁盤的io瓶頸，畢竟是讀取硬盤。

所以session是否能夠使用其他存儲機(jī)制呢？？

答案是:肯定有，修改php.ini配置，使用memcache，來存儲session

session.save_handler = memcache //設(shè)置session的儲存方式為memcache 
memcache.hash_strategy = "consistent"http://設(shè)置memcache的hash算法 
session.save_path = "tcp://127.0.0.100:11211" //設(shè)置session儲存的位置，多臺memcache用逗號隔開，例如：tcp://127.0.0.1:11211,tcp://127.0.0.1:12000

如：

//測試session讀取是否正常 
session_start(); 
$_SESSION["username"] = "i am session"; 
echo session_id(); 

//從Memcache中讀取session 
$m = new Memcache(); 
$m->connect("localhost", 11211); 
//或者這樣 
//$mem->addServer("127.0.0.1", 11211) or die ("Can"t add Memcache server 127.0.0.1:12000"); 

//根據(jù)session_id獲取數(shù)據(jù) 

//本機(jī) 
//$session = $m->get(session_id()); //session_id：d527b6f983bd5e941f9fff318a31206b 

//另一臺服務(wù)器，已知session id 
$session = $m->get("d527b6f983bd5e941f9fff318a31206b"); 

echo $session."
"; //會得到這樣的數(shù)據(jù)：username|s:16:"pandao";，解析一下就可以得到相應(yīng)的值了 
echo session_id()."
"; 
exit;