全方位认识PHP的SESSION

【一】.介绍session

由于HTTP是无状态的请求，创建一个会话需要保持必须需要身份标识。当用户第一次访问，PHP会为用户创建一个唯一的sessionid，并将sessionid通过cookie发送给浏览器，并在服务器的临时文件创建一个以sessionid为名的文件用来保存这个sessionid保存的信息。

举例：

(1).访问我的网站http://www.gaojiufeng.cn，访问后发现本地的cookie有一个PHPSESSID=au63vsj6p5k35itclmbdufne66 ,服务器的cookies文件生成了一个sess_au63vsj6p5k35itclmbdufne66的文件

(2).当我再次访问我的网站，浏览器会自动携带cookie PHPSESSID=au63vsj6p5k35itclmbdufne66 来请求我的网站。

通过上面的例子，我们知道客户端的cookie中保存的sessionid和服务器的sessionid文件相关联，这样用户就能和系统交互，我们也知道用户的身份。这就是为什么PHP网站只需要拿到PHPSESSID=au63vsj6p5k35itclmbdufne66就能模拟登陆的原因了。

【二】.session只能保存字符串吗？

直接看代码：

$_SESSION['username'] = ['admin'];
$_SESSION['password'] = 'admin';

看来session是可以保存数组的，为什么呢？因为session文件保存的都是基于php序列化的内容，比如下面的cookies文件内容

username|a:1:{i:0;s:5:"admin";}password|s:5:"admin";

【三】.session只能保存在文件中吗?

session不仅仅只能保存到文件中，还能保存到redis或者mysql中，如果只能保存到文件中，那么负载均衡部署怎么办？

redis在php.ini的配置，也可以通过ini_set的php代码方式配置，一定要保证安装了redis扩展

session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"   
//session.save_path = "tcp://127.0.0.1:6379?auth=123456"  有密码的写法