先來說下session和cookie的異同
session和cookie不僅僅是一個存放在服務器端,一個存放在客戶端那麼籠統
session雖然存放在服務器端,但是也需要和客戶端相互匹配,試想一個浏覽器為啥session總是一樣的(過期或者關閉不算),主要得益於在浏覽器端有個cook,名字叫"PHPSESSID"這個cookie裡面就是一串字符串。這個字符串就是用於標示session的,在使用session時當服務器端發現這個cookie後就會到服務器端session文件存放目錄查找名稱為"sess_PHPSESSID值" 的文件(沒有就創建之), 這個文件裡面就是存放的session的一些數據(序列化後的數據)
所以,即使你把這個文件刪掉了,下次再使用session它又會重新創建一個同樣名稱的文件,當然要是把那個cookie給刪掉了,那就得重新命名了
session 默認情況下是存放在每台服務器本地目錄的,在'php.ini'有相應配置
服務器端配置:
session.save_handler = files (默認為file,定義session在服務端的保存方式,file意為把sesion保存到一個臨時文件裡,如果我們想自定義別的方式保存,比如數據庫之類需設置為'user')
session.save_path = "D:/wamp/php/sessiondata/" (定義服務端存儲session的臨時文件的位置)
session.auto_start = 0 (如置1,則不用在每個文件裡寫session_start(); session自動start :)
session.gc_probability = 1
session.gc_divisor = 100
session.gc_maxlifetime = 1440(以上三個構成session的垃圾自動回收機制,session.gc_probability與session.gc_divisor構成執行session清理的概率,理論上的解釋為服務端定期有一定的概率調用gc函數來對session進行清理,清理的概率為:gc_probability/gc_divisor 比如:1/100 表示每一個新會話初始化時,有1%的概率會被垃圾回收機制回收,清理的標准為 session.gc_maxlifetime 定義的時間)
還有些客戶端相關的配置
session.use_cookies = 1 (sessionid在客戶端采用的存儲方式,置1代表使用cookie記錄客戶端的sessionid,同時,$_COOKIE變量裡才會有$_COOKIE['PHPSESSIONID']這個cookie存在
session.use_only_cookies = 1 (也是定義sessionid在客戶端采用的存儲方式,置1代表僅僅使用 cookie 來存放會話 ID)
session.use_trans_sid = 0 (對應於上面那個設置,這裡如果置1,則代表允許sessionid通過url參數傳遞,同理,建議設置成0, 所以這裡糾正下一些面試題什麼的 禁用cookie是否能夠使用session, 答案是當然能夠只要把該值設置為1)
session.referer_check = (這個設置在session.use_trans_sid = 1的時候才會生效,目的是檢查HTTP頭中的"Referer"以判斷包含於URL中的會話id是否有效,HTTP_REFERER必須包含這個參數指定的字符串,否則URL中的會話id將被視為無效。所以一般默認為空,即不檢查)
session.name = PHPSESSID (定義sessionid的名稱,即變量名,所以通過浏覽器http工具看到的http頭文件裡的PHPSESSID=##############)
session.cookie_lifetime = 0 (保存sessionid的cookie文件的生命周期,如置0,代表會話結束,則sessionid就自動消失,常見的強行關閉浏覽器,就會丟失上一次的sessionid)
所以,通過上面我們可以知道,默認情況下session是存放在每台服務器本地的,因此在集群環境下如果要使用session ,如果使用默認配置的話會出問題的,就是剛剛客戶訪問A服務器session文件存在A上面,但過一會可能會分配給該客戶B服務器,這時B服務器上這個文件不存在,數據也就丟失了。
即如此,那麼解決問題的辦法就是把session存放到單獨的服務器上,要麼數據庫,要麼redis, 要麼文件服務器
筆者這裡一一說明設置方法
一、使用redis存放session
這個筆者只說最簡單的,不采用很多人用的還要寫個PHP類規定怎樣存放(當然也可以這麼做,如果在某些特殊需求情況下)
先修改php.ini 配置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379"
當然了,也可以在php程序中設置
ini_set('session.save_handler','redis');
ini_set('session.save_path','tcp://127.0.0.1:6379');
如果你的redis裡面配置了密碼,可以這樣設置
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379?auth=authpwd"
二、使用文件服務器存放session
這個筆者覺得比較簡單,筆者公司裡面直接把分布式文件服務器掛載到指定目錄下,然後訪問分布式文件服務器就像訪問本地文件夾一樣,這裡只需要設置下 保存路徑即可
session.save_path = "xxxx"
三、使用數據庫存放session
這個略顯復雜,要寫個PHP類,指定如何打開、讀取、寫入、銷毀、GC垃圾回收、關閉,不過筆者不懶還是手動寫一個意思意思
<?php
class sessionHandler{
/**
* session 存放的庫
*/
const SESSION_DB = 'mytest';
/**
* session 存放的表
*/
const SESSION_TABLE = 'session';
/**
* @var string $_dbHandler 數據庫鏈接句柄
*/
private $_dbHandler;
/**
* @var string $_dbHost 數據庫主機
*/
private $_dbHost;
/**
* @var string $_dbUser 數據庫用戶名
*/
private $_dbUser;
/**
* @var string $_dbUser 數據庫密碼
*/
private $_dbPasswd;
/**
* @var string $_name session 名稱
*/
private $_name;
/**
* 構造函數
* @param string $dbHost 數據庫主機
* @param string $dbUser 數據庫用戶名
* @param string $dbPasswd 數據庫密碼
* @return void
*/
public function __construct($dbHost, $dbUser, $dbPasswd)
{
$this->_dbHost = $dbHost;
$this->_dbUser = $dbUser;
$this->_dbPasswd = $dbPasswd;
}
/**
* 鏈接數據庫
* @param string $savePath 存儲路徑
* @param string $name 名稱
* @return boolean
*/
public function open($savePath, $name)
{
$this->_dbHandler = mysql_connect($this->_dbHost, $this->_dbUser, $this->_dbPasswd);
if(!$this->_dbHandler)
{
return false;
}
$this->_name = $name;
mysql_select_db(self::SESSION_DB, $this->_dbHandler);
return true;
}
/**
* 讀session
* @param string $sessionId session id
* @return mixd 存在返回數組 否則返回空
*/
public function read($sessionId)
{
$data = '';
$sql = sprintf('SELECT `data` FROM ' . self::SESSION_TABLE . ' WHERE `id`="%s"', $sessionId);
$result = mysql_query($sql, $this->_dbHandler);
if(mysql_num_rows($result) == 1)
{
list($data) = mysql_fetch_array($result, MYSQL_NUM);
}
return $data;
}
/**
* 鏈接數據庫
* @param string $sessionId session id
* @param string $data 數據
* @return boolean
*/
public function write($sessionId, $data)
{
$sql = sprintf(
'REPLACE INTO
' . self::SESSION_TABLE . ' (`id`, `data`, `last_time`)
VALUES
("%s", "%s", %d)',
$sessionId,
mysql_escape_string($data),
time()
);
mysql_query($sql, $this->_dbHandler);
return mysql_affected_rows($this->_dbHandler) > 0;
}
/**
* 鏈接數據庫
* @param int $expire 生存周期
* @return boolean
*/
public function gc($expire)
{
$sql = sprintf(
'DELETE FROM `' . self::SESSION_TABLE . '`
WHERE
`last_time` < NOW() - %d',
$expire
);
mysql_query($sql, $this->_dbHandler);
return mysql_affected_rows($this->_dbHandler) > 0;
}
/**
* 關閉數據庫鏈接
* @param void
* @return boolean
*/
public function close()
{
return mysql_close($this->_dbHandler);
}
/**
* 銷毀session
* @param string $sessionId
* @return boolean
*/
public function destroy($sessionId)
{
$sql = sprintf('DELETE FROM `' . self::SESSION_TABLE . '` WHERE `id`="%s"', $sessionId);
mysql_query($sql, $this->_dbHandler);
$_SESSION = array();
return mysql_affected_rows($this->_dbHandler) > 0;
}
}
$sessionHandler = new sessionHandler('localhost', 'root', '123abc+');
session_set_save_handler(
array($sessionHandler, 'open'),
array($sessionHandler, 'close'),
array($sessionHandler, 'read'),
array($sessionHandler, 'write'),
array($sessionHandler, 'destroy'),
array($sessionHandler, 'gc')
);
/*
在 PHP 5.0.5 中,在對象銷毀之後才會調用 write 和 close 回調函數, 所以,在這兩個回調函數中不可以使用對象,也不可以拋出異常。
如果在函數中拋出異常,PHP 既不會捕獲它,也不會跟蹤它, 這樣會導致程序異常終止。
但是對象析構函數可以使用會話。
可以在析構函數中調用 session_write_close() 函數來解決這個問題。
但是注冊 shutdown 回調函數才是更加可靠的做法
*/
register_shutdown_function('session_write_close');
session_start();
$_SESSION['test'] = 'aa';
然後了建立一個表 叫 session ,記住先建立數據庫'mytest'奧 session表中有三個字段
id vchar(100) primary sessionid的主鍵
data vchar(1000) 數據內容(序列化後的)
last_time int(10) 最後修改的時間戳
整完了運行下發現表裡面的內容
大家可以看得出,通過代碼自定義session的這種方式不僅可以應用到數據庫上,也可以使用其他的,如文件、redis之類
至此,session的原理,如何自定義存放session,在集群中如何使用session,就已經完了
