1、为什么使用会话控制技术?
web是通过http协议实现的,http是一种无状态协议(也就是说http没有一个内建机制来维护两个事物之间的状态),所以同一个用户在请求页面两次的时候,http协议不会认为这两次请求都是来自同一个人,所以没办法保持用户的跟踪和状态的保持。会话控制就是解决这个问题
会话控制的思想是:允许服务器跟踪同一个客户端做出的连续请求
2、实现方式
Cookie:存储在浏览器中的一个文件(客户端)
Cookie的操作
①、setcookie(value值,
path路径,
secure时候安全性进行传递)
②:$_COOKIE。
③:setcookie($name,'',time()-1000)删除cookie
cookie优点:信息存储在客户端,不会占用服务器资源
cookie缺点:信息存储在客户端,不建议将一些敏感重要的信息存在cookie中并且用户可以禁用cookie
Session:将使用者的资料存储在服务器当中,用户无法禁用,但是session基于cookie
Session的操作
①:session_id是存储在cookie中的,如果cookie被禁用,可以通过url来传递session_id
②session的信息都存储在服务器当中的一个文件里
③:session_start();_SESSION=[]/$_SESSION=null(清空session的内容);session_destroy(删除文件,并且将session_id的cookie删除掉)
3、配置
session.auto_start(时候自动开启session_start)
session.cookie_domain(存储session_id的cookie的有效域名是什么)
session.cookie_lifetime
session.cookie_path
session.name(默认PHPSESSID)
session.save_path(session文件存储在服务端中是什么样的路径)
session.use_cookies(时候使用cookie来传递session_id)
session.use_trans_sid(时候可以使用传递的方式来传递session_id)
垃圾回收机制:
session.gc_probability=1
session.gc_divisor=100
session.gc_maxlifetime=1440(默认)
每次开启session都有1/100的几率清除过期的session
session.save_handler(session存储的句柄是什么)
session优点:信息存储在服务器,数据比较安全
session缺点:占用服务器的资源,分布式不可用
