深刻认识一下session

session是什么:

session即会话,是一种持续性,双向的连接。

session和cookie在本质上没什么区别,都是针对http协议的局限性提出的一种保持客户端和服务端会话状态的机制。

session的实现

1.cookie : 通过在cookie中存储sessionID

2.url重写:index.php?PHPSESID=01aab840166fd1dc253e3b4a3f0b8381

(通过session.use_cookies来控制使用哪一种方式)

session的工作原理:

sessionID实际上在客户端和服务器端是通过HTTP Request(发送cookie)和HTTP Response(设置cookie)传来传去。

sessionID通过一定的算法生成,保证唯一性和随机性,以确保session安全。

当sessionID销毁后,重新请求该页面,会重新注册一个sessionID,所以同一个浏览器和同一个服务器之间sessionID也是随机的。

session的保存:

默认文件的形式保存在服务器的/tmp下,文件名类似:sess_01aab840166fd1dc253e3b4a3f0b8381,后边是随机32位编码字符串。

格式:变量名|类型:长度:值,例如username|s:3:"lee";last_date|s:10:"2015-01-02";

session的使用:

session_start()必须在程序最开始执行,前边不能有任何输出,否则出现以下警告:

Warning:Cannot send session cookie - headers already send

解决:

办法1:在php.ini中修改session.auto_start = 1,自动开始,不需要session_start()

办法2(在不确定前边是否有输出的时候):

ob_start();  //开启output_buffering
session_start();
$_SESSION["user"]="username";
ob_end_flush();

session的回收:

在php.ini中设置session.gc_maxlifetime,session的最大生存时间。

session的回收是通过检查/tmp/sess_xxx文件的最后修改时间和当前时间的差值。

如果”最后的修改时间”到”现在”超过了gc_maxlifetime(默认是1440)秒,这个session文件就被认为是过期了,在下一次session回收的时候,如果这个文件仍然没有被更

过,这个session文件就会被删除(session就过期了)。

默认情况下,每一次php请求,就会有1/100的概率发生回收,所以可能简单的理解为“每100次php请求就有一次回收发生”。这个概率是通过以下参数控制的

//概率是gc_probability/gc_divisor 

session.gc_probability = 1 //通过调大这个参数提高回收率,但太大了会增加负载

session.gc_divisor = 100 

注意1:

假设这种情况gc_maxlifetime=120,如果某个session文件最后修改时间是120秒之前,那么在下一次回收(1/100的概率)发生前,这个session仍然是有效的。

保证精确的session删除时间方法:在session中记录最后登录时间,每次访问都判断是否超过时间,超过就退出,否则更新最后登录时间。

(这是面试时问题:怎样能保证session在20分钟过期?因为本身的gc回收是有一定概率的)

注 意2:

如果你的session使用session.save_path中使用别的地方保存session,session回收机制有可能不会自动处理过期 session文件。这时需要定时手动(或者crontab)删除过期的session

cd /path/to/sessions; find -cmin +24 | xargs rm 
时间: 03-13

深刻认识一下session的相关文章

深入理解HTTP Session

深入理解HTTP Session session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同.这里只探讨HTTP Session. 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质. 在Java中,HTTP的Session对象用javax.serv

session原理总结

我不生产知识,只做知识的搬运工 知其所以然,了解背后的思想,简单复制模仿学不到本质 之前在学校的时候,只知道session与cookie的区别在于:session是保存在服务器端,cookie保存在客户端.session怎么样保存的?以文件的形式保存.自己去测试过.有的忘记了.对应session的id号模糊不清.在开发中,非常有必要弄明白具体细节.不能停留在使用session_start()函数了,然后获取session值.不知道里面的机制,在开发中遇到了新的问题,解决起来比较费心. 一.ses

浅谈hibernate的sessionFactory和session

首先,讲一个悲伤的故事... 有一天,一个以为自己javaEE很叼的程序员,在经历了好久不写java代码的情况下,去参加阿里巴巴的java面试,然后,在被问到一个很简单的问题的时候,结果没有回答好.那么接下来先说说这个问题吧... 问:hibernate的sessionfactory是干嘛的?session又是干嘛的呢? 那么,你会吗?可以讲清楚么?如果答案是会,可以,那么你就不用往下看了....如果会还是想往下看,那么, 你就看呗. 在回答这个问题之前,先来看看一些概念. 一.hibernat

深入了解session

session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同.这里只探讨HTTP Session. 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质. 在Java中,HTTP的Session对象用javax.servlet.http.HttpSess

OpenVPN移动性改造-靠新的session iD而不是IP/Port识别客户端

设备移动性的挑战 1.设备会经常由于小区或模式切换而更改IP地址. 这种地址更新是移动网络的正常行为,不应作为故障或事故看待,因此理应对应用程序透明,应用不应被此类事件打扰,更无责做善后处理. 2.移动设备存在多张3G/4G/2.75G网卡时,希望这些网卡同时收发数据. 由于这些网卡一般属于不同运营商网络,其网络架构又不同,一般要求数据包携带本运营商网卡的IP地址作为源(这一般是为了在该运营商核心网终点处做NAT),因此为了支持多运营商多网卡负载均衡,一个应用程序业务流数据包必然要支持不同的IP

ThreadLocal类深刻理解

synchronized这类线程同步的机制可以解决多线程并发问题,在这种解决方案下,多个线程访问到的,都是同一份变量的内容.为了防止在多线程访问的过程中,可能会出现的并发错误.不得不对多个线程的访问进行同步,这样也就意味着,多个线程必须先后对变量的值进行访问或者修改,这是一种以延长访问时间来换取线程安全性的策略. 而ThreadLocal类为每一个线程都维护了自己独有的变量拷贝.每个线程都拥有了自己独立的一个变量,竞争条件被彻底消除了,那就没有任何必要对这些线程进行同步,它们也能最大限度的由CP

Php学习之SESSION反序列化机制

在php.ini中存在三项配置项:session.save_path="" --设置session的存储路径session.save_handler="" --设定用户自定义存储函数,如果想使用PHP语言内置会话存储机制之外的可以使用本函数(数据库等方式)session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动session.serialize_handler string --定义用来序列化/反序列化的处理器

HTTP Session原理

session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同.这里只探讨HTTP Session. 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质. 在Java中,HTTP的Session对象用javax.servlet.http.HttpSess

php session的理解与使用

session学习参考链接:1.http://www.w3cschool.cn/php_sessions.html:2.http://php.net/manual/zh/book.session.php(此为中文翻译版本,建议查看英文原版) 另外,你应该看一下php.ini对session的配置,里面的每一项配置都有确切的含义和说明,深入学习session对于网站缓存机制的深刻理解.