标签:
1、session工作原理:
创建Session的时候,服务器将生成一个唯一的sessionid然后用它生成一个cookie。
与其同时生成一个以sessionid相对应的文件。
当浏览器端提交到服务器时,服务器会通过sessionid去寻找与其相对应的文件,提取Session信息。
2、关闭Cookie后,session还可以使用吗?
可以回答不可以,也可以回答可以;
正常情况下,关闭Cookie后,session是不可以使用的,浏览器的请求到达服务器,服务器经过处理后返回一个cookie,
但是此时浏览器接收不到这个cookie,所以,关闭Cooike后,session是不能使用的。
特定情况下是可以实现的,通过URL地址传值和$_GET是可以实现的;
例如:
create
<?php session_start(); $_SESSION[‘userid‘]=123;
echo $session_id;
read
<?php $sid=$_GET[‘sid‘]; session_id($sid); session_start(); var_dump($_SESSION);
3、session缺点:
性能差,服务器压力大,文本文件过多,io操作慢
4、如何解决:
把session值写到内存中。
session自定义
5、安全问题:
可以通过cookie模拟sessionid,启动失效的session。
用户登录操作结束后应点击退出,一般退出登录都会设置有:
unset($_SESSION[‘‘]);
session_destroy();
这个操作会清除session文件;
标签:
原文地址:http://www.cnblogs.com/yuanwanli/p/5922097.html
