說到會話控制�,大部人會想����,那還不簡單嗎?不就是COOKIE和SESSION嗎����?
在成都網(wǎng)站制作、做網(wǎng)站�、外貿(mào)營銷網(wǎng)站建設(shè)過程中,需要針對客戶的行業(yè)特點�����、產(chǎn)品特性����、目標(biāo)受眾和市場情況進(jìn)行定位分析,以確定網(wǎng)站的風(fēng)格����、色彩、版式�����、交互等方面的設(shè)計方向。成都創(chuàng)新互聯(lián)還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計����,包括內(nèi)容管理、前臺展示�����、用戶權(quán)限管理���、數(shù)據(jù)統(tǒng)計和安全保護(hù)等功能。
的確就是cookie和session��,但是你真的會用嗎����?
幾年前面試的時候我碰到了一個這樣的問題:
如何保證session在1小時后失效?
當(dāng)時我想這個還不簡單�,將gc_maxlifetime設(shè)置為3600不就行了。當(dāng)時面試的人說����,回答的不對,這樣不能保證1小時后肯定失效���。當(dāng)然他也沒和我說原因�����。后來我回去后��,仔細(xì)查找了一番���,才搞清楚����。
回答這個問題前�,先普及下cookie和session的知識。
COOKIE與SESSION的區(qū)別與聯(lián)系
存儲位置的不同:
cookie存儲在客戶端
session存放在服務(wù)端
他們之間的聯(lián)系:
當(dāng)服務(wù)端開啟session后�,即
session_start();
后,會生成一個唯一ID(session_id)����,并通過響應(yīng)頭告訴客戶端?���?蛻舳四玫胶螅瑫⑺4嬖赾ookie中�。當(dāng)客戶端再次發(fā)起請求時��,會帶上這個信息�����。服務(wù)端收到這個信息后���,就會去存放session文件的目錄去查找對應(yīng)文件,找到后會去提取session信息����。就是通過這樣的機(jī)制����,服務(wù)端識別了客戶端的身份。
所以說����,如果沒有cookie,session就沒有任何意義�����。
介紹完cookie與session的關(guān)系后����,我們再來說說session的有效期�。
SESSION的垃圾回收
一般php默認(rèn)的session有效期為24分鐘��?���?蛻舳嗽诔^這個時間后一直沒有發(fā)出請求,就會有可能觸發(fā)垃圾回收機(jī)制��,刪除過期的session文件��。為什么說有可能���?這就要說說垃圾機(jī)制的原理了���。
php的session垃圾回收是有概率的,是由session.gc_probability和session.gc_diviso確定概率的����。概率為
session.gc_probability/session.gc_diviso
php默認(rèn)gc_probability是1,而gc_diviso默認(rèn)為100��,也就是說每次請求觸發(fā)垃圾回收的概率為1/100。一般的��,當(dāng)我們網(wǎng)站訪問量大的時候���,可以將這個概率提高�����,比如1/1000�,以減少io操作��。
另外還有一點要說明:比如客戶端A��,此時新建了一個session(session的有效期為10分鐘)���,過了8分鐘后,A又發(fā)送了請求���。這個時候他的session是2分鐘后到期����,還是10分鐘后到期���?
答案是10分鐘后���。因為第二次請求后��,服務(wù)端的session文件的修改時間也改變了�����。垃圾回收是看session文件最后的修改時間���。但是大家再想想,對應(yīng)的cookie有效期是不是也會更新����?很可惜,cookie有效期不會更新���。
如何保證1小時一定過期
現(xiàn)在�����,我們來看最初的問題���,如何保證session文件一個小時后一定過期���。session的垃圾回收是概率事件,所有不能指望他了�����。
那通過設(shè)置cookie的有效期了�����,通過設(shè)置cookie_lifetime可以做到么��?
答案還是不行�����。cookie是在客戶端的���,他沒有了���,只是在下次請求的時候不能帶上這個cookie了����,但對應(yīng)的session文件還是存在的。
其實這個問題最簡單的做法,是將session保存在redis中����,通過redis的鍵的過期時間來保證1個小時候,一定過期�。該方法也是推薦的方法
但只能用php的話,要怎樣來完成呢����?
可以為每一個session都設(shè)置一個時間戳,每次訪問前都判斷時間戳����。貼上代碼:
3600,
'gc_maxlifetime' => 3600
]);
if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
// 未過期,更新session的lifetime及cookie的有效期
$_SESSION['lifetime'] += 3600;
$tmpVal = $_COOKIE[session_name()];
setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
// 過期刪除
$_SESSION = [];
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 100, '/');
}
session_destroy();
}以上就是PHP中session與cookie的使用以及區(qū)別的詳細(xì)內(nèi)容��,更多請關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章�!
文章標(biāo)題:PHP中session與cookie的使用以及區(qū)別
網(wǎng)址分享:
http://weahome.cn/article/pdshji.html
重慶分公司
重慶分公司
