摘要:默認(rèn)依賴(lài)于默認(rèn)通過(guò)文件系統(tǒng)�,存儲(chǔ)于服務(wù)端,其實(shí)也就是一個(gè)一個(gè)的文件雖說(shuō)存儲(chǔ)于服務(wù)端�����,但是依舊要通過(guò)客戶端來(lái)告知服務(wù)端的是哪一個(gè)文件��,文件名如下圖��,而這個(gè)告知方式�����,就是�����,我們可以看到在使用的時(shí)候��,里面會(huì)有一個(gè)這個(gè)名如下圖那么這個(gè)的作用是什么呢
1, SESSION 默認(rèn)依賴(lài)于 COOIKE
默認(rèn)通過(guò)文件系統(tǒng),存儲(chǔ)于服務(wù)端��,其實(shí)也就是一個(gè)一個(gè)的sess文件
雖說(shuō)存儲(chǔ)于服務(wù)端���,但是依舊要通過(guò)客戶端來(lái)告知 服務(wù)端的SESSION 是哪一個(gè)文件��,文件名如下圖��,
而這個(gè)告知方式���,就是COOKIE,
我們可以看到在使用session的時(shí)候��,COOKIE里面會(huì)有一個(gè)PHPSESSID這個(gè)cookie名,如下圖
那么這個(gè)id的作用是什么呢����? 這個(gè)id其實(shí)就是sessionid,用于區(qū)分多個(gè)session的依賴(lài)�����,也就是說(shuō)���,如果我們改掉PHPSESSID的值���,如果夠碰巧����,我們就能夠盜用其他人的SESSION信息了
我們可以看到�����,其實(shí)這2個(gè)session名稱(chēng)其實(shí)是對(duì)應(yīng)起來(lái)的
那么文件里面的內(nèi)容是什么呢�?
可以看到����,文件里面的內(nèi)容其實(shí)就是序列化以后的數(shù)組
那么如何改掉 PHPSESSID 這個(gè)名字呢?�??
可以在php.ini里面改掉它���,如果要更安全��,可以改掉它的名字
那么如何自定義PHPSESSID的值呢���??�?�����?����、
可以使用
session_id() 函數(shù)�,如:
以上是默認(rèn)session的工作原理,存儲(chǔ)于服務(wù)器上面的文件中����,
那么如果數(shù)據(jù)量過(guò)大,存儲(chǔ)于文件��,會(huì)有磁盤(pán)的io瓶頸�,畢竟是讀取硬盤(pán)。
所以session是否能夠使用其他存儲(chǔ)機(jī)制呢�??
答案是:肯定有�,修改php.ini配置,使用memcache��,來(lái)存儲(chǔ)session
session.save_handler = memcache //設(shè)置session的儲(chǔ)存方式為memcache
memcache.hash_strategy = "consistent"http://設(shè)置memcache的hash算法
session.save_path = "tcp://127.0.0.100:11211" //設(shè)置session儲(chǔ)存的位置�,多臺(tái)memcache用逗號(hào)隔開(kāi),例如:tcp://127.0.0.1:11211,tcp://127.0.0.1:12000
如:
//測(cè)試session讀取是否正常
session_start();
$_SESSION["username"] = "i am session";
echo session_id();
//從Memcache中讀取session
$m = new Memcache();
$m->connect("localhost", 11211);
//或者這樣
//$mem->addServer("127.0.0.1", 11211) or die ("Can"t add Memcache server 127.0.0.1:12000");
//根據(jù)session_id獲取數(shù)據(jù)
//本機(jī)
//$session = $m->get(session_id()); //session_id:d527b6f983bd5e941f9fff318a31206b
//另一臺(tái)服務(wù)器���,已知session id
$session = $m->get("d527b6f983bd5e941f9fff318a31206b");
echo $session."
"; //會(huì)得到這樣的數(shù)據(jù):username|s:16:"pandao";����,解析一下就可以得到相應(yīng)的值了
echo session_id()."
";
exit;
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/21494.html
