PHP session会话操作技巧小结

            本文实例总结了PHP session会话操作技巧。分享给大家供大家参考，具体如下：
会话技术
session
将会话数据存储与服务器端，同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区（来存储当前会话的全部数据），每个会话数据区存在唯一的标志，同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。
php.ini：
session.auto_start = 0
session_start();
增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组，就可以完成对session数据的操作
session原理
存储于浏览器端cookie中的session-id，就是一个普通的cookie变量


每个会话生成存储于服务器端的session数据区
默认的以文件的形式存储于服务器系统临时目录下
session.save_path = '/temp'
session数据属性
有效期：一个会话周期
有效路径：整站
有效域：当前域
是否仅安全连接传输：否
是否HTTPOnly：否
以上session数据的特征，都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性，则需更改存储session-id的cookie变量PHPSESSID的属性：
php.ini 存在该属性的设置：
仅安全连接传输：
; http://php.net/session.cookie-secure
;session.cookie_secure =
生命周期：
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0
有效路径：
; The path for which the cookie is valid.
; http://php.net/session.cookie-path
session.cookie_path = /
有效域：
; The domain for which the cookie is valid.
; http://php.net/session.cookie-domain
session.cookie_domain =
HTTPOnly：
; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly =
如果需要对默认属性进行修改，可通过以下方法：
1. 修改php.ini配置文件；
2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改，仅在设置后的脚本周期内有效，要在 session_start() 前设置完毕；
3. 使用特定功能函数:
//session_set_cookie_params(有效期，有效路径，有效域，是否仅安全传输连接，是否HTTPOnly);
session_set_cookie_paramas(60,'/','me.com',true,true);
session_start();
session语法问题
session数据可以是任意的类型，因为session数据区的数据就是序列化后存储的。
$_SESSION['']的下标只能是字符串
session_start()前不应存在输出
session数据区
在脚本周期外，持久存储当前会话session数据
在脚本周期内，使用$_SESSION管理session数据
session 销毁
//删除当前会话对应的session数据区并关闭session机制（周期结束后无法持久化）
session_destroy();
//$_SESSION还是存在的
清空session数据
$_SESSION = array();
当前相关session的全部数据删除：
session_destroy();
unset($_SESSION);
setcookie('PHPSESSID',"",time()-1);
//PHPSESSID称之为session.name 可通过php.ini配置
//可通过session_name()获取当前值
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID
重写session存储机制（入库、入内存）
目的：
便于管理大量session数据
便于web服务器集群共享session数据
实现:
定义自定义的相关的存储处理函数
将其设置为session机制需要的存储函数（告知session机制，使用我们的函数完成存储处理）
session机制:
session_set_save_handler();
共需六个存储处理函数
begin、end、read、write、del、gc（垃圾回收）
需要在session_start()前使用
session 与 cookie
联系
都是会话技术的实现
session基于cookie
差异

      Tables
      cookie
      session
   
  
  
   
      会话数据存储位置
      浏览器端
      服务器端
   
   
      安全性
      低
      高
   
   
      数据传输量
      大
      小
   
   
      支持会话数据量
      有限制 4K 20个
      无大小限制
   
   
      支持数据类型
      字符串
      ALL
   
session数据持久化
浏览器端 session-id
session_set_params(3600)
服务器端 session数据区
ini_set('session.gc_maxlifetime','3600')
cookie禁用
常规情况下，cookie禁用，session不能使用
技术上可以通过get或者post方式向服务器携带session-id
//是否仅仅使用cookie携带session-id
ini_set('session.use_only_cookies','0');
//是否自动采用其它方式自动传session-id，不安全
ini_set('session.use_trans_sid','1');
更多关于PHP相关内容感兴趣的读者可查看本站专题：《PHP中cookie用法总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
            
            
您可能感兴趣的文章:

PHP7新增运算符用法实例分析

PHP7标量类型declare用法实例分析

PHP文件上传操作实例详解

PHP基于GD库的图像处理方法小结

PHP数据对象PDO操作技巧小结

PHP简单预防sql注入的方法

分享一个漂亮的php验证码类

PHP编写daemon process详解及实例代码