session的工作原理和扩展

Posted 2020-08-11 Genghai_Y

1、session工作原理：
　创建Session的时候，服务器将生成一个唯一的sessionid然后用它生成一个cookie。

　　与其同时生成一个以sessionid相对应的文件。

　　当浏览器端提交到服务器时，服务器会通过sessionid去寻找与其相对应的文件，提取Session信息。

   2、关闭Cookie后，session还可以使用吗？

　　可以回答不可以，也可以回答可以；

　　      正常情况下，关闭Cookie后，session是不可以使用的，浏览器的请求到达服务器，服务器经过处理后返回一个cookie，

　　但是此时浏览器接收不到这个cookie，所以，关闭Cooike后，session是不能使用的。

　　　　特定情况下是可以实现的，通过URL地址传值和$_GET是可以实现的;

　例如：

create

<?php
session_start();
$_SESSION[‘userid‘]=123;
echo $session_id;

read

<?php
$sid=$_GET[‘sid‘];
session_id($sid);
session_start();
var_dump($_SESSION);

 

3、session缺点：
   性能差，服务器压力大，文本文件过多，io操作慢
4、如何解决：
   把session值写到内存中。
   session自定义

5、安全问题：
      可以通过cookie模拟sessionid,启动失效的session。
      用户登录操作结束后应点击退出，一般退出登录都会设置有：

      unset($_SESSION[‘‘])；
           session_destroy()；

　 这个操作会清除session文件；