【一】.介绍session
由于HTTP是无状态的请求,创建一个会话需要保持必须需要身份标识。当用户第一次访问,PHP会为用户创建一个唯一的sessionid,并将sessionid通过cookie发送给浏览器,并在服务器的临时文件创建一个以sessionid为名的文件用来保存这个sessionid保存的信息。
举例:
(1).访问我的网站http://www.gaojiufeng.cn,访问后发现本地的cookie有一个PHPSESSID=au63vsj6p5k35itclmbdufne66 ,服务器的cookies文件生成了一个sess_au63vsj6p5k35itclmbdufne66的文件
(2).当我再次访问我的网站,浏览器会自动携带cookie PHPSESSID=au63vsj6p5k35itclmbdufne66 来请求我的网站。
通过上面的例子,我们知道客户端的cookie中保存的sessionid和服务器的sessionid文件相关联,这样用户就能和系统交互,我们也知道用户的身份。这就是为什么PHP网站只需要拿到PHPSESSID=au63vsj6p5k35itclmbdufne66就能模拟登陆的原因了。
【二】.session只能保存字符串吗?
直接看代码:
$_SESSION['username'] = ['admin']; $_SESSION['password'] = 'admin';
看来session是可以保存数组的,为什么呢?因为session文件保存的都是基于php序列化的内容,比如下面的cookies文件内容
username|a:1:{i:0;s:5:"admin";}password|s:5:"admin";
【三】.session只能保存在文件中吗?
session不仅仅只能保存到文件中,还能保存到redis或者mysql中,如果只能保存到文件中,那么负载均衡部署怎么办?
redis在php.ini的配置,也可以通过ini_set的php代码方式配置,一定要保证安装了redis扩展
session.save_handler = redis session.save_path = "tcp://127.0.0.1:6379" //session.save_path = "tcp://127.0.0.1:6379?auth=123456" 有密码的写法
<?php /** * 将base64字符串创建为图片文件 * @param string $base64 base64原始字符串 * @param string $path&...
项目需要使用websocket推送最新订单,客户服务器非linux不支持swoole,因此使用原生,直接上代码(1).PHP服务端<?php ini_set('error_reporting', E_ALL ^ E_NOTICE); ini_set...
<?php $data=array('a'=>1,'b'=>2,'c'=>3,'d'=>4); extract($data); var_dump($a,$b,$c,$d); ?>在人人商城中捡到的...
第一步:服务端文件<?php $wsdlfile='webservice.wsdl'; ini_set('soap.wsdl_cache_enabled','0'); //关闭WSDL缓存 //001...
md5/sha1+salt方式是目前各大cms常用的加密方式,虽然salt安全,但是各大md5网站也在研究这个方向,那么我们应该选择password_hash动态hash来助力,一种密码有多种hash结果.看代码模拟登陆.<?php //01.注册 $user ='zhang...
(1).config.php 配置文件<?php /** * RabbitMQ_Config */ $config = [ 'host' => ...