1、session工作原理: 创建Session的时候,服务器将生成一个唯一的sessionid然后用它生成一个cookie。
与其同时生成一个以sessionid相对应的文件。
当浏览器端提交到服务器时,服务器会通过sessionid去寻找与其相对应的文件,提取Session信息。
2、关闭Cookie后,session还可以使用吗?
可以回答不可以,也可以回答可以;
正常情况下,关闭Cookie后,session是不可以使用的,浏览器的请求到达服务器,服务器经过处理后返回一个cookie,
但是此时浏览器接收不到这个cookie,所以,关闭Cooike后,session是不能使用的。
特定情况下是可以实现的,通过URL地址传值和$_GET是可以实现的;
例如:
create
<?php session_start(); $_SESSION[‘userid‘]=123;echo $session_id;
read
<?php $sid=$_GET[‘sid‘]; session_id($sid); session_start(); var_dump($_SESSION);
3、session缺点: 性能差,服务器压力大,文本文件过多,io操作慢4、如何解决: 把session值写到内存中。 session自定义
5、安全问题: 可以通过cookie模拟sessionid,启动失效的session。 用户登录操作结束后应点击退出,一般退出登录都会设置有:
unset($_SESSION[‘‘]);
session_destroy();
这个操作会清除session文件;
时间: 2024-08-08 13:59:14