1.什么是Session
上一节我们讨论到将数据以cookie的形式保存在客户端有很多弊端。为了解决这些问题就有了Session。
Session是以文件的形式保存在服务器端的数据。
服务器通过向客户端发送一个Cookie保存sessionid的方式,将session与客户端建立一对一的联系。
浏览器:Cookie(sessionid)<------一一对应------>(sessionid)Session:服务器
2.开启一个会话
session_start(); /*开启一个会话主要做一下两件事*/ /*1如果客户端有以cookie保存的sessionid,那么就将对应的session数据取到内存中*/ /*2如果没有,发送一个新的sessionid以cookie的形式交给客户端保存*/
注:如果是基于Cookie的Session因为Cookie是在http头中传递的,所以session_star()和setcookie()一样在这之前不能有任何输出。
如图,运行一遍session_start()之后在浏览器找到了一个名为phpSESSID的Cookie
我们使用下面代码打印出客户端的sessionid
session_start(); echo session_id();//ldlq3n79jhkbdt120iacq19vs6
两者的id是一致的。如果在不关闭浏览器的前提下(因为默认的是浏览器关闭时删除PHPSESSID),打开一个新的网页仍然会打印出一样的sessionid。
如果想要更改保存sessionid的cookie保存的时间可以在配置文件中修改session.cookie_lifetime选项(以秒为单位),默认是0,表示浏览器关闭时删除。
3.Session存取数据
PHP使用一个全局数组$_SESSION存取数据,使用起来就和普通数组一样。
值得一提的是,内存中的数据在脚本执行完毕后就会全部销毁,所以session中的数据实际上都是要以文件的形式存到硬盘中的。而开启会话时又会把保存的数据读到内存中方便使用。
这些操作都是有PHP自动处理的。
如下,创建一个session数据
session_start(); echo session_id(); $_SESSION[‘test‘]="this is a session";
当代码执行完毕后会创建一个文件保存这个数据,文件名为session的sessionid。
这个目录是通过配置文件中的session.save_path配置的,一般是‘./tmp‘。
我的目录是"E:xampp/tmp",打开目录找到文件
打开文件看一下
这正是之前保存的值。
4.结束一个Session
/*第一步,开启会话,如果不开启会话PHP获得sessionid的话PHP怎么知道删除那个session呢*/ session_start(); /*第二步,session中的数据已经被读到内存中了,所以要清空它*/ /*注意不能用unset($_SESSION),因为我们只是想清空数据,而不是删除这个全局数组*/ $_SESSION=array(); /*第三步,删除客户端的cookie*/ /*注:默认的cookie名为PHPSESSID但是这个名字是可以在配置文件中通过session.name更改的*/ /*所以比起使用PHPSESSID还是用session_name()函数获得cookie名稳妥一些*/ if(isset($_COOKIE[session_name()])) { setcookie(session_name(),‘‘,time()-1,‘/‘); } /*第四步,删除服务器端的文件*/ session_destroy();
5.垃圾清理机制
假如浏览器端的cookie生命周期到了被删除以后,那么我们就没有办法用上面的方法删除保存在硬盘中的session文件了。客户端下次访问是会被分配到一个新的Sessionid,原来的文件也用不到了。
那么这些垃圾文件怎么删除呢。
PHP有垃圾清理机制。
在配置文件中有三个重要选项
session.gc_maxlifetime= 指定一个时间,以秒为单位,当垃圾清理机制启动是如果session文件的修改时间大于这个属性设置的值的话,垃圾清理机制就会删除这个文件,反之不然。
session.gc_probability和session.gc_divisor,设S=session.gc_probability/session.gc_divisor,那么每次session_start()时有S的几率启动垃圾清理机制。
S的值过大过小都不好,一般session.gc_probability=1,而session.gc_divisor=(1000~5000)。