标签:一个 属性 语法 服务器端 选项 路径 相关 服务 httponly
会话数据原文存储于浏览器端,原始数据安全性较低。
如果cookie数据量较大,由于每次请求都要携带,增加带宽使用。
使用session技术来实现:
将会话数据,存储于服务器端!同时使会话数据可以区分浏览器!
为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标志,做配对使用!
函数可以开启:
Session_start();
也可以通过php.ini设置为自动开启:
Session.auto_start
增,删,改,查,都是使用$_SESSION完成。
每个元素,就是session数据。
就像操作普通数组一样,操作$_SESSION数组,就可以完成对session数据的操作!
存储于浏览器端Cookie中的session-id,就是一个普通的cookie变量(在session机制中尤其特殊的含义)
也是在响应时将session-id cookie变量PHPSESSID设置好:
每个会话,所生成存储于服务器端的session数据区
默认的,以文件的形式,存储于服务器端操作系统的临时目录中:
会话周期结束
整站有效
当前域
否
以上session数据的特征,都是由,浏览器cookie中所存储的session-idcookie变量的特征所导致的。
可见,如果需要更改session数据的属性,则需要更改存储session-ID的cookie变量PHPSESSID的属性:
Php.ini中存在该属性的配置:
有效期:
路径:
有效域:
仅安全连接传输:
HTTPONLY:
如果需要对默认属性加以修改,办法如下:
A计划:
更改php.ini配置文件即可(不建议)
B计划:
通过在脚本中,使用函数ini_set()来进行配置的修改,仅在设置后的脚本周期内有效,要保证在开启session前设置完毕(可以选择)
Ini_set(‘选项’, ‘值’)
C计划:(推荐)
使用特定功能函数:
session_set_cookie_params(有效期, 有效路径,有效域,是否仅安全传输,是否HTTPONLY)
完成设置。
在开启session前设置完毕
注意:
选项的设置是针对cookie中的sessionID,因此是针对所有session数据的。
Tip:
Session属性通常都会保持其默认值,不建议修改!
Session数据可以是任意的数据类型
就是因为,session数据区,内的数据是序列化后才存储的!
$_SESSION数组元素的下标,仅仅可以是字符串类型
Session_start(),类似于header函数,前不应该有输出!
在脚本周期外,持久存储当前会话session数据的区域。
在脚本周期内,使用$_SESSION这个变量管理的会话session数据。
观察:$_SESSION与session数据区的交互情况:
使用函数
session_destroy()
完成。
销毁:删除当前session对应的数据区,关闭session机制!
关闭session机制后,导致余下的session操作都不处理!
注意:
$_SESSION 变量,在销毁session后,是不会自动消失,但结束不完成写操作。因此下次脚本周期,就不能获取到存储的session数据。
如何完整删除与当前session相关的全部数据?
Session_destroy(); 数据区
Unset($_SESSION); 销毁变量
//setCookie(‘PHPSESSID’, ‘’, time()-1), 销毁cookie中的session-iD
setCookie(session_name(), ‘’, time()-1), 销毁cookie中的session-iD
tip:
PHPSESSID,称之为session.name 可以被配置的php.ini
使用函数session_name()来获取当前的值!
如何清空session数据?
不要 unset($_SESSION)
需要:$_SESSION = array();
标签:一个 属性 语法 服务器端 选项 路径 相关 服务 httponly
原文地址:https://www.cnblogs.com/RighTgraM/p/10925030.html
