欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

不太理解PHP的session概念

程序员文章站 2022-06-03 21:47:21
...
主要是不太明白session的生存周期是如何计算的,它是如何携带状态信息的,望大家指教。

回复内容:

主要是不太明白session的生存周期是如何计算的,它是如何携带状态信息的,望大家指教。

其实session不是php独有的概念,所有的web应用都要涉及到会话(session)。它其实就是保存状态信息的一种机制。

很多人没有想过什么是状态信息,或者web里为什么会有这个机制。其实这跟web的特点是紧密相连的,web是没有长连接的,每个请求过去后,就与服务器断开连接了,这样对服务器来说每个请求都是新请求,所以它没有延续性,没有延续性就没有状态。

但是对我们来说无状态显然不可接受,我不可能每个页面都要求用户输入用户名密码吧,我们需要的是状态?什么是状态,就是可以延续的态,不管发送多少个请求,我都可以保持应有的态。因此我们要解决两个问题

  1. 怎样保存状态
  2. 怎样获取状态

于是session机制就应运而生了,其浏览器和服务器的交互机制可以理解为

  1. 浏览器对服务器说:"嗨,亲爱的,我来了(发起请求),但每天都有无数跟我长的一样家伙来找你,我可不希望跟别人分享那份只属于我们的记忆(状态)"
  2. 服务器对浏览器说:"不要紧,我把对你记忆都锁在这个盒子(session存储,file,memcached或者其它什么玩意)里了,把钥匙(session key)给你(Set-Cookie)"
  3. 浏览器说:"好的,我放在荷包(Cookie)里了。我走了,88(请求完成)"
  4. 第二天(第二次请求),浏览器又来找服务器了:"嗨,我又来了,用我荷包里的钥匙,打开你的记忆之盒吧"
  5. 服务器说:"打开了!真的是你,想死我了..."

影响php session生命周期的有两个因素,一个是Server端的session信息是否还存活,另一个是Browser端存在Cookie里的PHPSESSID是否还在。
Server端的session信息,当启动session的时候创建,一般放在一个文件里,php启动gc的时候会被回收掉
Client端的Cookie里记录的PHPSESSID记录了一个哈希值,指向一个Server端的session,当这个Cookie失效的时候,这个哈希值没了,session也就失效了。
不太理解PHP的session概念

通过:

phpinfo();

可以看到Session的一系列配置,这些配置也可影响Session的生命周期。
不太理解PHP的session概念

Php 在各个请求之间传递的是session id, 然后将session数据存放在服务器端的文件或者数据库中,也有为了性能的提升保存在内存中的。无非就是三种方式:

1. 通过http请求中的Cookies头部来传递session id
2. 通过http get请求来传递session id, 也就是将session id 放在url参数中
3. 通过http post请求来传递session id,也就是将session id 放在post数据中进行传递

我在自己的博客中结合http写了一篇阐述php session本质的文章 - http://www.360weboy.com/php/session-c...。 有兴趣的话,你可以细细读下,如果发现有什么不妥之处,你可以在评论中指出来,我会核对加以纠正。 希望更志同道合的朋友一起分享技术思想。

70 回答的好幽默,好形象。(然后一不小心写错地方了。)

相关标签: php session