每个会话生成存储于服务器端的session数据区
默认的以文件的形式存储于服务器系统临时目录下
session.save_path = '/temp' session数据属性
有效期:一个会话周期
有效路径:整站
有效域:当前域
是否仅安全连接传输:否
是否HTTPOnly:否
以上session数据的特征,都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性,则需更改存储session-id的cookie变量PHPSESSID的属性:
php.ini 存在该属性的设置:
仅安全连接传输:
; http://php.net/session.cookie-secure
;session.cookie_secure =
生命周期:
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0
有效路径:
; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /
有效域:
; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =
HTTPOnly:
; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =
如果需要对默认属性进行修改,可通过以下方法:
1. 修改php.ini配置文件;
2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改,仅在设置后的脚本周期内有效,要在 session_start() 前设置完毕;
3. 使用特定功能函数:
//session_set_cookie_params(有效期,有效路径,有效域,是否仅安全传输连接,是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start(); session语法问题
session数据可以是任意的类型,因为session数据区的数据就是序列化后存储的。
$_SESSION['']的下标只能是字符串
session_start()前不应存在输出 session数据区
在脚本周期外,持久存储当前会话session数据
在脚本周期内,使用$_SESSION管理session数据 session 销毁
//删除当前会话对应的session数据区并关闭session机制(周期结束后无法持久化)
session_destroy();
//$_SESSION还是存在的 清空session数据
$_SESSION = array();
当前相关session的全部数据删除:
session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID 重写session存储机制(入库、入内存)
目的:
便于管理大量session数据
便于web服务器集群共享session数据
实现:
定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数(告知session机制,使用我们的函数完成存储处理)
session机制:
session_set_save_handler();
共需六个存储处理函数
begin、end、read、write、del、gc(垃圾回收)
需要在session_start()前使用 session 与 cookie
联系
都是会话技术的实现
session基于cookie
差异
