文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 后端开发 > php教程 > 正文

PHP会话控制:cookie和session区别与用法深入理解

齐天大圣
发布: 2020-05-06 07:46:00
原创
2525人浏览过
说到会话控制,大部人会想,那还不简单吗?不就是COOKIE和SESSION吗?的确就是cookie和session,但是你真的会用吗?

几年前面试的时候我碰到了一个这样的问题:

如何保证session在1小时后失效?

当时我想这个还不简单,将gc_maxlifetime设置为3600不就行了。当时面试的人说,回答的不对,这样不能保证1小时后肯定失效。当然他也没和我说原因。后来我回去后,仔细查找了一番,才搞清楚。

回答这个问题前,先普及下cookie和session的知识。

COOKIE与SESSION的区别与联系

存储位置的不同:

立即学习PHP免费学习笔记(深入)”;

  • cookie存储在客户端

  • session存放在服务端

他们之间的联系:

当服务端开启session后,即

session_start();
登录后复制

后,会生成一个唯一ID(session_id),并通过响应头告诉客户端。客户端拿到后,会将它保存在cookie中。当客户端再次发起请求时,会带上这个信息。服务端收到这个信息后,就会去存放session文件的目录去查找对应文件,找到后会去提取session信息。就是通过这样的机制,服务端识别了客户端的身份。

所以说,如果没有cookie,session就没有任何意义。

介绍完cookie与session的关系后,我们再来说说session的有效期。

SESSION的垃圾回收

一般php默认的session有效期为24分钟。客户端在超过这个时间后一直没有发出请求,就会有可能触发垃圾回收机制,删除过期的session文件。为什么说有可能?这就要说说垃圾机制的原理了。

php的session垃圾回收是有概率的,是由session.gc_probability和session.gc_diviso确定概率的。概率为

session.gc_probability/session.gc_diviso
登录后复制

php默认gc_probability是1,而gc_diviso默认为100,也就是说每次请求触发垃圾回收的概率为1/100。一般的,当我们网站访问量大的时候,可以将这个概率提高,比如1/1000,以减少io操作。

另外还有一点要说明:比如客户端A,此时新建了一个session(session的有效期为10分钟),过了8分钟后,A又发送了请求。这个时候他的session是2分钟后到期,还是10分钟后到期?

答案是10分钟后。因为第二次请求后,服务端的session文件的修改时间也改变了。垃圾回收是看session文件最后的修改时间。但是大家再想想,对应的cookie有效期是不是也会更新?很可惜,cookie有效期不会更新。

如何保证1小时一定过期

现在,我们来看最初的问题,如何保证session文件一个小时后一定过期。session的垃圾回收是概率事件,所有不能指望他了。

那通过设置cookie的有效期了,通过设置cookie_lifetime可以做到么?

答案还是不行。cookie是在客户端的,他没有了,只是在下次请求的时候不能带上这个cookie了,但对应的session文件还是存在的。

其实这个问题最简单的做法,是将session保存在redis中,通过redis的键的过期时间来保证1个小时候,一定过期。该方法也是推荐的方法

但只能用php的话,要怎样来完成呢?

可以为每一个session都设置一个时间戳,每次访问前都判断时间戳。贴上代码:

<?php
session_start([
    'cookie_lifetime' => 3600,
    'gc_maxlifetime' => 3600
]);

if (isset($_SESSION['lifetime']) && $_SESSION['lifetime'] > time()) {
    // 未过期,更新session的lifetime及cookie的有效期
    $_SESSION['lifetime'] += 3600;
    $tmpVal = $_COOKIE[session_name()];
    setcookie(session_name(), $tmpVal, time() + 3600, '/');
} else {
    // 过期删除
    $_SESSION = [];
    if (isset($_COOKIE[session_name()])) {
        setcookie(session_name(), '', time() - 100, '/');
    }
    session_destroy();
}
登录后复制

通过阅读了该内容,相信大家对php的会话应该有了更深的理解。

以上就是PHP会话控制:cookie和session区别与用法深入理解的详细内容,更多请关注php中文网其它相关文章!

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
相关标签:
php Cookie Session 事件 redis
来源:php中文网
收藏 点赞
上一篇:php中的如何使用正则替换 下一篇:PHP Swoole 基本使用
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
PHP中的数据库连接:如何使用PHP连接和操作MySQL数据库 PHP开发中连接MySQL数据库需使用mysqli或PDO扩展,步骤为:1.通过mysqli创建连接并检测错误;2.执行SQL查询或操作并处理结果;3.使用预处理语句防止SQL注入;4.操作完成后关闭连接释放资源。此外应将配置信息独立管理、避免暴露数据库错误、验证用户输入以确保安全性。
2025-06-08 22:36:01
330
PHP中的匿名函数:如何在PHP中使用闭包和匿名函数 匿名函数是PHP中没有名字的函数,常用于回调或作为参数传递,闭包则是其实现方式,能捕获外部变量。1.匿名函数可在使用时直接定义,如:$greet=function($name){echo"Hello,$name!";};2.闭包通过use引入外部变量,如:$greet=function($name)use($msg){echo"$msg,$name!";};3.常用于数组处理如array_filter过滤数据;4.可动态生成行为如价格计算函数;5.广泛应用于框架事件系统如Laravel路由;6.
2025-06-08 22:15:01
803
PHP中的中间件:如何在PHP中实现中间件模式 中间件在PHP开发中是一种处理请求和响应的流程插件,其核心在于构建可串联、可复用的请求处理链。手动实现中间件机制可以通过定义一个中间件队列,并依次调用每个中间件,传入下一个中间件作为参数,例如通过MiddlewareRunner类来add添加中间件并run执行处理流程。在框架中使用中间件更为便捷,Laravel支持全局中间件、路由中间件及中间件组,并可通过artisan命令创建中间件,在handle方法中编写逻辑后于Kernel.php注册或绑定至特定路由。使用中间件时需注意:1.中间件顺序影响
2025-06-08 21:51:01
310
PHP中的验证码生成:如何实现图形验证码功能 在PHP中实现图形验证码功能需检查GD库并按步骤生成。1.检查服务器环境,确保启用GD库,若未启用则在php.ini中开启并重启服务器;2.创建画布、设置颜色、添加干扰元素、写入随机字符串、输出图片并销毁资源;3.通过添加噪点、线条、使用不同字体及TrueType字体增强安全性;4.将验证码存入session,表单提交时取出比对以完成验证。整个过程需注意避免提前输出内容,合理释放资源,确保验证码安全有效。
2025-06-08 21:42:02
619
PHP中的XML解析:如何在PHP中解析和生成XML数据 PHP处理XML数据主要有三种方法。一、使用SimpleXML解析XML,适合结构简单的数据,通过simplexml_load_string()或simplexml_load_file()读取,访问节点时注意命名空间问题;二、使用DOMDocument构建和修改XML,适用于生成新XML或复杂操作,需逐层创建并添加节点;三、处理命名空间时,用getNamespaces()获取命名空间信息,并结合children()访问对应节点。根据需求选择合适方式即可应对多数场景。
2025-06-08 21:03:02
234
PHP中的服务监控:如何监控PHP应用的运行状态 要对PHP应用进行有效监控,首先应建立健康检查接口以确认服务可用性,其次关注性能指标如执行时间和资源消耗,同时监控错误日志以捕捉致命错误和警告,并对第三方依赖进行健康检查。1.建议创建轻量的健康检查接口,返回状态码或JSON结构,并通过外部工具定期访问,触发异常报警;2.通过记录请求耗时和内存使用情况,结合APM工具分析性能问题,并关注P95、P99延迟及设置资源阈值告警;3.配置PHP错误日志输出路径,集中管理并实时监控关键错误信息,结合框架自带日志系统或Sentry平台提升追踪效率;4.对数
2025-06-08 20:48:05
771
PHP中的Docker部署:如何使用容器化运行PHP应用 部署PHP应用时使用Docker能简化环境配置并提升一致性。1.安装Docker及DockerCompose并确认版本;2.选择合适的PHP基础镜像如php:8.2-fpm或php:8.2-apache,或基于Alpine的轻量镜像;3.编写Dockerfile定制环境,包括安装扩展、引入Composer、设置工作目录及代码依赖管理;4.通过docker-compose.yml统一管理MySQL、Redis、Nginx等多服务协作,并用.env文件管理敏感信息;5.注意权限问题、日志查看、性能优
2025-06-08 19:33:01
928
PHP中的CSV处理:如何导入导出CSV格式数据 在PHP项目中处理CSV文件需使用fputcsv()导出数据和fgetcsv()导入数据。具体步骤如下:1.导出时先设置CSV文件头并打开输出流,写入表头后遍历数据循环调用fputcsv()逐行写入,注意添加BOM头避免中文乱码;2.导入时用fopen()打开CSV文件,结合循环调用fgetcsv()按行读取并处理数据;3.实际应用中需注意字段含逗号需加引号、换行符影响解析、大文件应逐行处理及编码转换等问题。掌握这些要点可高效完成CSV处理任务。
2025-06-08 19:30:02
670
php如何实现数据对比?php数组差异的函数 在PHP中实现数组差异比较主要有四种方法。1.使用array_diff比较值差异,适用于判断新增或删除条目等场景;2.使用array_diff_assoc同时比较键和值,适合处理关联数组;3.使用array_udiff自定义比较逻辑,可应对嵌套数组或对象结构;4.使用array_intersect找出数组交集,用于查找重复数据或权限交叉检查。这些函数可根据实际需求选择使用。
2025-06-08 19:21:01
657
PHP中的会话管理:如何使用PHP管理用户会话和Cookie 会话是服务器端存储机制,通过session_start()启动,用$_SESSION读写数据,最后用session_destroy()销毁。设置Cookie使用setcookie()函数,需注意输出前设置、避免依赖Cookie、敏感信息存Session、合理设置过期时间。Session与Cookie配合时,Session存敏感数据,Cookie存会话ID或非敏感状态。安全性方面应启用secure和httponly标志,定期更换会话ID,避免在Cookie中存储敏感信息。
2025-06-08 19:15:01
361
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部