?1.簡介

? ? 1.官方是這么定義的,在計(jì)算機(jī)中,尤其是在網(wǎng)絡(luò)應(yīng)用中,稱為會(huì)話控制谈飒。

? ? 2.session是存儲(chǔ)在服務(wù)端的臨時(shí)存儲(chǔ)技術(shù)零蓉。

2.機(jī)制

? ? 服務(wù)端與用戶建立一個(gè)會(huì)話的時(shí)候辑舷，會(huì)生成一個(gè)session_id作為唯一標(biāo)識(shí)猾浦，并生成一個(gè)對(duì)應(yīng)文件名的session文件保存信息,session_id保存在用戶的cookie里面泉沾。

? ? 當(dāng)客戶端向服務(wù)器發(fā)起請(qǐng)求讶舰，調(diào)用session的時(shí)候鞍盗，會(huì)生成一個(gè)唯一標(biāo)識(shí):session_id,session_id會(huì)通過http的首部字段setcookie，保存在客戶端的cookie里面,在下一次請(qǐng)求中會(huì)根據(jù)cookie中保存的session_id找到對(duì)應(yīng)的session,獲取上一次狀態(tài)信息跳昼。在這里面,session_id貫穿始末般甲。

? ? ? ? ? ? ? 粗略畫個(gè)流程圖（session以file文件保存的情況下）：

Session原理

? ? 由圖知,如果客戶端禁用了cookie,會(huì)導(dǎo)致session無法使用,原因:session_id不能保存在cookie里面,客戶端的每次請(qǐng)求服務(wù)端，服務(wù)端收到請(qǐng)求后鹅颊，沒找到session_id,就會(huì)重新創(chuàng)建session.解決方法是通過其他方式將sessionID傳給客戶端:

? ? 1. 重寫URL:

? ? ? ? ?①:修改php.ini

? ? ? ? ? ? ? ? ? ?session.use_trans_sid=1

? ? ? ? ? ? ? ? ? ?session.use_only_cookies=0

? ? ? ? ? ? ? ? ? ?session.use_cookies=1

?3.Sssion的一些應(yīng)用

? ? ? 1.session_id可以自己設(shè)置:

? ? ? ?在php中可以在session_start()前使用 session_id()來配置session_id,如果在php.ini文件中配置了session.save_handler=file,那么session會(huì)以文件的形式保存在硬盤中,一個(gè)會(huì)話對(duì)應(yīng)一個(gè)session文件,seesion_id作為文件的名稱,保存的位置可以在php.ini上的session.save_path上看到

? ? ? 2. session可以改變存儲(chǔ)位置

? ? ? ?Session也可以存儲(chǔ)在redis敷存、memcache,數(shù)據(jù)庫等等中,php中改變配置文件的session.save_handler和session.save_path的值,如redis:? ? ? ?session.save_handler = redis和session.save_path=tcp://127.0.0.1:6379

? ??

4.Php.ini中相關(guān)session的含義

? ? 1.session.save_handler?=?files? ?#session的存儲(chǔ)方式

? ? 2.session.use_cookies=?1? ?????#使用cookies在客戶端保存會(huì)話

? ? 3.session.use_only_cookies?=?1 ?#去保護(hù)URL中傳送session?id的用戶

? ? 4.session.name?=?PHPSESSID ???#session名稱（默認(rèn)PHPSESSID）

? ? 5.session.auto_start?=?0?#不啟用請(qǐng)求自動(dòng)初始化session

? ? 6.session.cookie_lifetime?=?0?#cookie存活時(shí)間（0為直至瀏覽器重啟，單位秒）

????7.session.cookie_path?=?/?#cookie的有效路徑

? ? 8.session.cookie_domain?=?#cookie的有效域名

? ? 9.session.cookie_httponly?=?#httponly標(biāo)記增加到cookie上(腳本語言無法抓取)

? ? 10.session.serialize_handler?=?php?#PHP標(biāo)準(zhǔn)序列化

? ? 11.session.gc_probability?=1

? ? 12.session.gc_divisor?=1000?#建議設(shè)置1000-5000

? ? 13.概率=session.gc_probability/session.gc_divisor（1/1000）

? ? 14.session.gc_maxlifetime?=1440?#過期時(shí)間(默認(rèn)24分鐘堪伍，單位秒)

? ? 15.session.bug_compat_42?=?off?#全局初始化session變量

? ? 16.session.bug_compat_warn?=?off

? ? 17.session.referer_check?=?#防止帶有ID的外部URL

? ? 18.session.entopy_length?=?0?#讀取的字節(jié)

? ? 19.session.cache_limiter?=?{nocache,private,pblic}?#HTTP緩沖類型

? ? 20.session.cache_expire?=?180?#文檔過期時(shí)間(分鐘)

? ? 21.session.use_trans_sid?=?1?#trans_sid支持(默認(rèn)0)

? ? 22.session.hash_function?=?0?#hash方法{0:md5(128?bits),1:SHA-1(160?bits)}

? ? 23.session.hash_bits_per_character?=?5?#當(dāng)轉(zhuǎn)換二進(jìn)制hash數(shù)據(jù)奧可讀形式是锚烦，每個(gè)字符保留位數(shù)

? ? 24.ession.save_path?=?"/var/lib/php/session"?#session?id存放路徑