会话控制
因为 HTTP 是无状态的协议,没有办法记录多个事务请求间的状态。即访问一个页面请求后再请求另一个页面时无法判断两次请求来自同一下用户。
会话原理
在PHP中实现会话的原理是为用户分配一个唯一的加密ID,并保存在用户客户端,并在整个会话时间周期内有效。
一般情况下使用cookie来进行保存,但也可以通过url传递。
用户通过携带会话ID到服务器获取内容。
COOKIE
cookie是客户端存储数据的手段,并在请求服务器时自动携带cookie数据。
设置
PHP中使用 setcookie() 函数用户客户端cookie数据。
setcookie ( string $name [, string $value = "" [, int $expires = 0 [, string $path = "" [, string $domain = "" [, bool $secure = FALSE [, bool $httponly = FALSE ]]]]]] ) : bool
参数说明如下:
| 参数 | 说明 |
|---|---|
| name | Cookie的名称 |
| value | cookie的价值。该值存储在客户端计算机上; 不要存储敏感信息 |
| expires | Cookie过期的时间。这是一个Unix时间戳,可以使用time()函数加上希望它到期之前的秒数来设置它。 |
| path | 服务器上可以使用cookie的路径。如果设置为“/”,则cookie将在整个范围内可用 |
| domain | cookie可用的域。(例如“www.houdunren.com”)将使cookie可用于该子域及其所有其他子域(即w2.www.houdunren.com)。要使cookie可用于整个域(包括其所有子域),只需将值设置为域名(在本例中为“houdunren.com”) |
| secure | 表示cookie应仅通过客户端的安全HTTPS连接传输 |
| httponly | 当TRUEcookie只能通过HTTP协议访问时。这意味着脚本语言(例如JavaScript)无法访问cookie。 |
读取
因为cookie保存在客户端并在请求时提交到后台服务器,所以可以在前台与后台访问到cookie。
前台使用 document.cookie 获取cookie数据
document.cookie
后台使用超全避数组$_COOKIE读取
print_r($_COOKIE);
使用
设置会话cookie,当关闭浏览器时自动删除
setcookie('web','houdunren.com');
设置七天内有效的cookie
setcookie('web','houdunren.com',time()+60*60*24*7);
只允许cookie在 /app 访问路径中有效
setcookie('web','houdunren.com',0,'/app')
设置访问域名
setcookie('web','hdcms.com',0,'/','php.test')
设置只允许https访问
setcookie('web','hdcms.com',0,'/','',true);
不允许javascript操作cookie
setcookie('web','hdcms.com',0,'','',false,false,true);
将cookie的到期时间设置为过去时间,就可以删除cookie。
setcookie('name','',1);
SESSION
session是服务器会话状态,可用于记录访问用户后台会话数据。
基本使用
开启会话
必须要开启 SESSION 才可以使用,有两种方法可以开启会话。
- 使用脚本开启会话,要保证在使用会话的所有脚本中执行。
session_start();
- 通过修改php.ini配置项
session.auto_start,自动开启会话(不建议使用)
会话变量
使用超全局数组 $_SESSION 来使用会话变量。
设置变量
$_SESSION['name']='houdunren.com';
删除变量
unset($_SESSION['name']);
删除所有变量
$_SESSION = [];
# 或使用函数删除
session_destroy();
常用函数
session_save_path
设置服务器会话数据储存目录,必须在session_start前使用。
session_id
通过 session_id 函数来获取/设置当前会话 ID。
session_name
获取或设置会话COOKIE名称,如果设置会话名称则需要在session_id前调用。
垃圾回收
session.gc_probability
session清除无效session的基率。
session.gc_divisor
启动垃圾回收程序的概率。概率计算公式为:session.gc_probability/session.gc_divisor,如果网站访问量大建议将概率降低如 1/1000~5000。
session.gc_maxlifetime
session文件过期时间,超过这个时间没有使用的session将视为垃圾,将在下次垃圾回收时删除。
自定义驱动
自定义SESSION处理驱动可以让我们更灵活的管理SESSION,并更好的服务我们网站业务。
<?php
class FileHandle implements SessionHandlerInterface
{
//写入目录
protected $path = 'session';
//过期时间
protected $maxlifetime = 1440;
/**
* 构建函数
*
* @param string $path 保存目录
* @param integer $maxlifetime 过期时间
*/
public function __construct(string $path = 'session', int $maxlifetime = 1440)
{
$this->path = realpath($path);
$this->maxlifetime = $maxlifetime;
}
/**
* 关闭
*
* @return void
*/
public function close()
{
return true;
}
/**
* 销毁
*
* @param [type] $session_id
* @return void
*/
public function destroy($session_id)
{
return (bool)@unlink($this->path . '/' . $session_id);
}
/**
* 垃圾回收
*
* @param [type] $maxlifetime
* @return void
*/
public function gc($maxlifetime)
{
foreach (glob($this->path . '/*') as $file) {
if (filemtime($file) + $this->maxlifetime < time()) {
@unlink($file);
}
}
return true;
}
/**
* 开启
*
* @param [type] $save_path
* @param [type] $session_name
* @return void
*/
public function open($save_path, $session_name)
{
is_dir($this->path) or mkdir($this->path, 0755, true);
return true;
}
/**
* 读取会话数据
*
* @param [type] $session_id
* @return void
*/
public function read($session_id)
{
return file_get_contents($this->path . '/' . $session_id);
}
/**
* 写入会话
*
* @param [type] $session_id
* @param [type] $session_data
* @return void
*/
public function write($session_id, $session_data)
{
return (bool)file_put_contents($this->path . '/' . $session_id, $session_data);
}
}
调用方法
<?php
include 'Session.php';
//声明会话引擎
session_set_save_handler(new FileHandle);
session_start();
$_SESSION['web'] = 'houdunren.com';
$_SESSION['cms'] = 'hdcms.com';
print_r($_SESSION);