目录 1.SESSION 是什么? 2. PHP中如何启用session? 安装 脚本中启用 数据的存取 生命周期 3.SESSION和COOIKE的关系? 4. 禁用SESSION的话COOKIE可用吗? 5. 如何限制SESSION的过期时间严格30分钟? 6. 怎么多台服务器共享SESSION? 总结 1.SESSION 是什么? 我们说的SESSION指的是SESSION对象,用于存储用户信息。
当web和服务器通信时,就会产生一个session对象,当会话过期之后,session对象就会被删除。
session是服务端保存用户身份的方法,目的是维持用户的身份。
session一般保存在服务器的文件中,和在客户端的cookie中。
2. PHP中如何启用session? 安装 session是PHP默认支持的,不需要额外安装扩展。
脚本中启用 session_start(); 1 注意,这个函数调用之前不能有任何输出。
数据的存取 所有SESSION都是放在$_SESSION这个超全局变量中的,我们在启用SESSION之后可以对session进行存取。
if (!isset($_SESSION['uid'])) { $_SESSION['uid'] = 100; } 1 2 3 生命周期 我们在session的数据的存取,生命周期由如下控制
浏览器会话的结束 session.gc_maxlifetime 指定过了多少秒之后数据就会被视为“垃圾”并被清除
3.SESSION和COOIKE的关系? 这道题基本上是PHP初级的面试题。
一般你在网上去找答案,一般的是
1.cookie数据存放在客户的浏览器上,session数据放在服务器上。 2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
这些是单方面从各自的角度思考问题,其实他们之间还是有联系的。
SESSION中有个配置是session.use_only_cookies,指定是否在客户端仅仅使用 cookie 来存放会话 ID,启用此设定可以防止有关通过 URL 传递会话 ID 的攻击,默认是启用状态的。
这也就是为什么禁用cooke之后浏览器的登录状态会掉,这是因为本地的cookie保存了会话用的ID,没有了ID当然是找不到自己了。
所以这就会导致另一个面试题!
4. 禁用SESSION的话COOKIE可用吗? 答案是不能!
原因是默认的配置只允许本地的cooike存储session的会话ID,如果本地cooike禁用,那么本地就不能保存会话ID了!
5. 如何限制SESSION的过期时间严格30分钟? 设置cooike的过期时间为30分钟。 设置session的过期时间为30分钟。 $_SESSION中给变量存储结构写入过期时间,并在每次访问之前校验。 6. 怎么多台服务器共享SESSION? 共享SESSION的原因是因为如果负载均衡多台服务器,同一个会话访问可能分散到多台服务器中。 那么解决问题的方案就是不保存在单台服务器中。 可以保存在 redis、memcached等缓存中。
总结 SESSION的面试题,一般会从下面几点去考察
数据的存取 会话的安全性 这个问题虽然是大家作为PHP开发中的一个小问题,但是如果大家能对问题有充分的认识,就会
百尺竿头更进一步!
