PHP Cookbook读书笔记 – 第11章Session和持久化

php中文网

发布时间：2016-06-06 19:40:46

1601人浏览过

来源于php中文网

原创

Session应该算是一个在项目开发中应用的比较多的个功能，用以跟踪用户相关信息的WEB应用程序。相对于cookie来说，可以将session理解为在服务器端保存用户数据的一种方式，不同于cookie的另一个主要特点是session是基于浏览器进程的（就是说1个用户打开2个浏

PHP Cookbook读书笔记 – 第11章Session和持久化 session应该算是一个在项目开发中应用的比较多的个功能，用以跟踪用户相关信息的web应用程序。相对于cookie来说，可以将session理解为在服务器端保存用户数据的一种方式，不同于cookie的另一个主要特点是session是基于浏览器进程的（就是说1个用户打开2个浏览器窗口，可能会产生2个session）。默认情况下session是保存在服务器的指定的某个目录下的，具体位置可查看php.ini

PHP Cookbook读书笔记 – 第11章Session和持久化

此图为WAMP的session保存地址

session_start();
$_SESSION['visits']++;
print 'You have visited here '.$_SESSION['visits'].' times.';

运行上面的代码，每刷新一次，visits就会增加1，但无法跨浏览器，也就意味着如果你在新窗口打开此页面，访问次数显示为1。

PHP的Session能保持用户信息的秘诀就在于PHP为每个SESSION设置一个SESSION ID，并通过cookie保存到用户端，所以用户在刷新的时候，其实是将cookie中的 SESSION ID传递到服务器，然后在根据服务器上保持的用户信息反馈到用户端。默认情况下，如果用户的浏览器禁用了cookie功能，那么，SESSION ID 将通过URL传递（此方式存在安全风险，对于重要数据应避免此情况发生）

立即学习“PHP免费学习笔记（深入）”；

如何避免在用户浏览器禁用了cookie时不通过URL传递？

可以通过设置PHP.INI文件只允许通过cookie来传递SESSION ID，将session.user_only_cookies设置为off（上文截图的倒数第二行），如果是无法操作PHP.INI文件的情况下可以通过PHP代码实现

Pi智能演示文档

领先的AI PPT生成工具

下载

 
ini_set('session.use_only_cookies', true);
session_start();

$salt     = 'YourSpecialValueHere';
$tokenstr = (str) date('W') . $salt;
$token    = md5($tokenstr);

if (!isset($_REQUEST['token']) || $_REQUEST['token'] != $token) {
    // 提示登录
    exit;
}

$_SESSION['token'] = $token;
output_add_rewrite_var('token', $token);

即便是采用了上述的措施，用户的SESSION ID保存到了cookie也还存在一种潜在风险，攻击者可能通过获取用户的cookie的数据后通过session id获取用户数据。书中采用的办法是通过session_regenerate_id();函数每30秒跟换一次session id来解决此情况，但这样做个人认为比较消耗资源。更好的办法是登录成功时将session id 与用户ip记录到服务器，那么在有效期内session id 如果与IP不一致即提示用户重新登录。

多服务器共享SESSION数据

许多的分布式应用需要多台服务器来共享一个用户的session数据，这时，如果按上面说的办法将数据保存到某台服务器的某个目录下，显然是不切实际的。最好是能将SESSION保存到数据库，这样多台应用都可以通过访问数据库的方式来访问session。PEAR包提供了此功能，代码如下，关于PEAR的内容在26章会做介绍。这里只用先了解下即可

require_once 'HTTP/Session/Container/DB.php';

$s = new HTTP_Session_Container_DB('mysql://user:password@localhost/db');
ini_get('session.auto_start') or session_start();

为了提升性能也有用共享内存来保存session数据，书中是以PHP的shmop扩展为例来实现SESSION保存，而通过memcache来实现内存共享session的解决方案应用的更加普遍一些。

SESSION中能保持对象类型的数据吗？

这是一个在书中没有提到的话题，session不能直接保存对象，但是有办法就爱那个对象保存到session中，保存前需要对数据进行序列化而在取出数据时需要反序列化，在java或.NET那种原生OO语言中不存在此问题。

$_SESSION["OO"] = serialize($userInfo);//赋值时把对象序列化一下 
$userInfo = unserialize($_SESSION["OO"]);//取值的时候再反序列化一下

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

php源码安装教程大全

本专题整合了php源码安装教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

php网站源码教程大全

本专题整合了php网站源码相关教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

视频文件格式

本专题整合了视频文件格式相关内容，阅读专题下面的文章了解更多详细内容。

2025.12.31

不受国内限制的浏览器大全

想找真正自由、无限制的上网体验？本合集精选2025年最开放、隐私强、访问无阻的浏览器App，涵盖Tor、Brave、Via、X浏览器、Mullvad等高自由度工具。支持自定义搜索引擎、广告拦截、隐身模式及全球网站无障碍访问，部分更具备防追踪、去谷歌化、双内核切换等高级功能。无论日常浏览、隐私保护还是突破地域限制，总有一款适合你！

2025.12.31

出现404解决方法大全

本专题整合了404错误解决方法大全，阅读专题下面的文章了解更多详细内容。

2025.12.31

html5怎么播放视频

想让网页流畅播放视频？本合集详解HTML5视频播放核心方法！涵盖<video>标签基础用法、多格式兼容（MP4/WebM/OGV）、自定义播放控件、响应式适配及常见浏览器兼容问题解决方案。无需插件，纯前端实现高清视频嵌入，助你快速打造现代化网页视频体验。

2025.12.31

关闭win10系统自动更新教程大全

本专题整合了关闭win10系统自动更新教程大全，阅读专题下面的文章了解更多详细内容。

2025.12.31

阻止电脑自动安装软件教程

本专题整合了阻止电脑自动安装软件教程，阅读专题下面的文章了解更多详细教程。

2025.12.31

html5怎么使用

想快速上手HTML5开发？本合集为你整理最实用的HTML5使用指南！涵盖HTML5基础语法、主流框架（如Bootstrap、Vue、React）集成方法，以及无需安装、直接在线编辑运行的平台推荐（如CodePen、JSFiddle）。无论你是新手还是进阶开发者，都能轻松掌握HTML5网页制作、响应式布局与交互功能开发，零配置开启高效前端编程之旅！

2025.12.31

热门下载

网站特效

网站源码

网站素材

前端模板