摘要:默认依赖于默认通过文件系统,存储于服务端,其实也就是一个一个的文件虽说存储于服务端,但是依旧要通过客户端来告知服务端的是哪一个文件,文件名如下图,而这个告知方式,就是,我们可以看到在使用的时候,里面会有一个这个名如下图那么这个的作用是什么呢
1, SESSION 默认依赖于 COOIKE
默认通过文件系统,存储于服务端,其实也就是一个一个的sess文件 虽说存储于服务端,但是依旧要通过客户端来告知 服务端的SESSION 是哪一个文件,文件名如下图,
而这个告知方式,就是COOKIE,
我们可以看到在使用session的时候,COOKIE里面会有一个PHPSESSID这个cookie名,如下图
那么这个id的作用是什么呢? 这个id其实就是sessionid,用于区分多个session的依赖,也就是说,如果我们改掉PHPSESSID的值,如果够碰巧,我们就能够盗用其他人的SESSION信息了
我们可以看到,其实这2个session名称其实是对应起来的
那么文件里面的内容是什么呢?
可以看到,文件里面的内容其实就是序列化以后的数组
那么如何改掉 PHPSESSID 这个名字呢???可以在php.ini里面改掉它,如果要更安全,可以改掉它的名字
那么如何自定义PHPSESSID的值呢????、可以使用
session_id() 函数,如:
以上是默认session的工作原理,存储于服务器上面的文件中,
那么如果数据量过大,存储于文件,会有磁盘的io瓶颈,毕竟是读取硬盘。
答案是:肯定有,修改php.ini配置,使用memcache,来存储session
session.save_handler = memcache //设置session的储存方式为memcache memcache.hash_strategy = "consistent"//设置memcache的hash算法 session.save_path = "tcp://127.0.0.100:11211" //设置session储存的位置,多台memcache用逗号隔开,例如:tcp://127.0.0.1:11211,tcp://127.0.0.1:12000
如:
//测试session读取是否正常
session_start();
$_SESSION["username"] = "i am session";
echo session_id();
//从Memcache中读取session
$m = new Memcache();
$m->connect("localhost", 11211);
//或者这样
//$mem->addServer("127.0.0.1", 11211) or die ("Can"t add Memcache server 127.0.0.1:12000");
//根据session_id获取数据
//本机
//$session = $m->get(session_id()); //session_id:d527b6f983bd5e941f9fff318a31206b
//另一台服务器,已知session id
$session = $m->get("d527b6f983bd5e941f9fff318a31206b");
echo $session."
"; //会得到这样的数据:username|s:16:"pandao";,解析一下就可以得到相应的值了
echo session_id()."
";
exit;
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/21494.html
摘要:需要修改以下三个地方修改安装扩展修改的如果是也有需要修改相关的配置配置文件影响配置项有要将保存到,,必须要配置的。配置完以后,可能不生效。通过会看到配置里有两个值,,。受配置文件配置影响受的影响。它们的配置优先级比高,会覆盖中的配置。 需要修改以下三个地方:1、修改php.ini2、安装phpredis扩展3、修改apache的php.conf4、如果是php-fpm也有需要修改相关的...
摘要:主要被用于保存某个访问者的数据。服务器给访问者唯一的钥匙,这个钥匙被称作。例如官方给出的方案对于大量使用或者并发请求的网站而言,这可能是一个严重的问题。例如意味着在每个请求中有的概率启动进程。因此对于不能跟踪的文件系统也没问题了。 什么是 Session 在 web 应用开发中,Session 被称为会话。主要被用于保存某个访问者的数据。 由于 HTTP 无状态的特点,服务端是不会记...
摘要:服务器给访问者唯一的钥匙,这个钥匙被称作。与合起来用来管理垃圾回收进程启动的概率。例如意味着在每个请求中有的概率启动进程。值为表示直到关闭浏览器。过期时间设置为秒启动概率设置为 什么是 Session 在 web 应用开发中,Session 被称为会话。主要被用于保存某个访问者的数据。由于 HTTP 无状态的特点,服务端是不会记住客户端的,对服务端来说,每一个请求都是全新的。既然如此,...
摘要:文章转自介绍这个页面的目的是为了帮助那些配置和运行它的服务器的人确保它的安全性。下面你将找到有关文件的正确配置信息。最后,查看文档以获得关于配置文件中每个值的参考。 showImg(https://segmentfault.com/img/remote/1460000018821916?w=1520&h=550); 文章转自:https://learnku.com/php/t/2697...
摘要:一下大多是网上的资料,自己只是整理了下,如果有错误希望能指出,感谢中的相关配置先看下中的相关配置的解释。启用此设定可以防止有关通过传递会话的攻击。值为表示直到关闭浏览器。例如意味着在每个请求中有的概率启动进程。 对于session的了解,之前一直没有仔细研究过,最近遇到了一些问题,需要解决session配置问题,就顺便查看了些资料。一下大多是网上的资料,自己只是整理了下,如果有错误希望...
阅读 2606·2023-04-25 20:06
阅读 1313·2021-08-26 14:15
阅读 2068·2021-08-12 13:27
阅读 1572·2019-08-30 15:55
阅读 3339·2019-08-30 13:20
阅读 2719·2019-08-29 15:12
阅读 3227·2019-08-29 15:06
阅读 2713·2019-08-29 14:13
