Session的原理,大型网站中Session方面应注意什么?

一、Session和Cookie的区别

Session是在服务器端保持会话数据的一种方法(通常用于pc端网站保持登录状态,手机端通常会使用token方式实现),存储在服务端。

Cookie是在客户端保持用户数据,存储位置是客户端(浏览器或者手机端)。

 

二、原理

1、当代码session_start(); 运行的时候,就在服务器上产生了一个session文件,随之也产生了与之唯一对应的一个session_id。

2、定义的Session变量以一定形式存储在刚才产生的session文件中。客户端将session_id传递给服务端,服务端根据session_id找到对应的文件,读取的时候,对文件内容进行反序列化就能得到session的值,保存的时候先序列化再写入。由此通过session_id可以取出之前定义的变量。

3、也就是说,Session_id是取得存储在服务器端Session变量的身份证。

注:PHP中的Session在默认的情况下,是使用客户端的Cookie来保存session_id的(session_start();之后,会自动将session_id存储在cookie中),但是必须注意,Session不一定必须依赖Cookie,这也就是Session相比于Cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把session_id附着在URL中,这样再通过session_id就能实现跨页使用session变量了。但是这种附着也是有一定条件的,即php.ini文件中的“session.use_trans_sid=1”或者编译时打开了--enable-trans-sid选项。

 

三、实验cookie禁用后,session的传递

1、cookie未禁用时的结果

(1)php文件

c.php

<?php
session_start();
$_SESSION['name'] = "xiaobudiu";
echo $_SESSION['name'];
echo "<hr>";
var_dump($_COOKIE);
echo "<hr>";
$url = "<a href = 'b.php'>下一页</a>";
echo $url;
?>

b.php

<?php
session_start();
echo $_SESSION['name'];
echo "<hr>";
var_dump($_COOKIE);
die;
?>

(2)此时,运行c.php代码在浏览器会得到类似下面结果:

(3)此时点击“下一页”,跳转到b.php

2、禁用掉cookie之后,重新运行代码

注:禁用cookie位置:chrome://settings/content

得到的结果:

也就是说,在不更改php.ini配置文件的前提下,禁用掉cookie之后,默认session是无法跨页传输的

 

 

3、解决禁用掉cookie之后,让session仍然可以正常传输

(1)关闭php.ini配置文件中 session.use_only_cookies,打开php.ini配置文件中session.use_trans_sid,如下:

session.use_trans_sid = 1
session.use_only_cookies = 0

(2)重新运次c.php

点击下一页进入b.php

可以看到,在浏览器禁用cookie之后,session仍然是可以继续传输的,只不过需要进行配置而已。

但事实上,并不太建议,也不需要这么做。毕竟是存在安全风险的。而且目前浏览器基本也不会主动禁用cookie。

 

四、Session在大型网站应用中需要注意的问题

 

1、如何解决Session文件过多,消耗IO性能

建议:可以更改php.ini的 session.save_handler 参数为redis或memcache等内存缓存数据库。

 

2、解决Session的同步问题

我们前端可能有很多台服务器,用户在A服务器上登录了,种下了session信息,然后访问网站的某些页面没准跳到B服务器上去了,如果这个时候B服务器上没有session信息又没有做特殊处理,可能就会出问题了。

解决方案:

(1)更改php.ini的 session.save_handler 参数为redis或memcache等内存缓存数据库

(2)还有一种方式是通过加密的cookie来实现,用户在A服务器上登录成功,在用户的浏览器上种上一个加密的cookie,当用户访问B服务器时,检查有无 session,如果有当然没问题,如果没有,就去检验cookie是否有效,cookie有效的话就在B服务器上重建session。这种方法其实很有 用,如果网站有很多个子频道,服务器也不在一个机房,session没办法同步又想做统一登录那就太有用了。
(3)当然还有一种方法就是在负载均衡那一层保持会话,把访问者绑定在某个服务器上,他的所有访问都在那个服务器上就不需要session同步了(比如负载均衡中的ip_hash)。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/282253.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL5.5读写分离之mysql-proxy

MySQL5.5读写分离之mysql-proxy

通常一个网站在初期访问量都比较小&#xff0c;所以一般的小架构足以支撑。但是&#xff0c;当网站逐渐发展起来后&#xff0c;随之而来的是大量的访问&#xff0c;这时候最先出现的瓶颈就是数据库了。因为数据的写入读取操作&#xff08;I/O&#xff09;是集群中响应速度最慢的…
阅读更多...
两圆相交求面积 hdu5120

两圆相交求面积 hdu5120

转载 两圆相交分如下集中情况&#xff1a;相离、相切、相交、包含。 设两圆圆心分别是O1和O2&#xff0c;半径分别是r1和r2&#xff0c;设d为两圆心距离。又因为两圆有大有小&#xff0c;我们设较小的圆是O1。 相离相切的面积为零&#xff0c;代码如下&#xff1a; [cpp] view …
阅读更多...
Python_list部分功能介绍

Python_list部分功能介绍

x.append():在列表尾部添加一个元素 x.clear():把列表清空 x.count():判断某个元素出现的次数 x.extend():合并两个列表&#xff0c;或者一个元组 x.index():获取元素下标 x.insert():指定下标添加元素 x.pop():移除某一元素&#xff0c;移除的元素可获取 x.remove():移除指定的…
阅读更多...
一招解决开发环境问题 —— 远程容器开发指南

一招解决开发环境问题 —— 远程容器开发指南

前言使用C作为主要开发语言的程序猿们应该会认同搭建开发环境是一件烦人的事情。为了编译一个程序不仅需要下载各种依赖包&#xff0c;还可能面临本地系统不兼容、编译器版本不一致、包版本冲突等各种问题。笔者在运营iLogtail开源社区的过程中发现开发和调试环境问题也是成员问…
阅读更多...
php中常用的加密方式

php中常用的加密方式

一、md5 要说php中的最常用的加密方式&#xff0c;md5可以说是当仁不让。 使用起来也很简单便捷。 注&#xff1a;使用方式请看 六、md5加密方式的漏洞及解决方案 二、password_hash 作为php5.5以上版本专门用于加密的方式&#xff0c;自然有其独到之处。 使用方式链接&a…
阅读更多...
解决问题的策略-分而治之

解决问题的策略-分而治之

一个宏伟的目标看上去遥不可及&#xff0c;这怎么可能做成呢&#xff1f;但是你把这些目标分解成一个一个的小目标&#xff0c;小目标再往下分解&#xff0c;分解到最后&#xff0c;分解成细枝末节时你会发现&#xff0c;这事其实是可以做的。这个做成了再往下走一步&#xff0…
阅读更多...
UITabBarController的基本原理及使用(一)

UITabBarController的基本原理及使用(一)

前言 UITabBarController在iOS开发中是一个高频使用的控制器&#xff0c;典型的案例如QQ、微信均使用UITabBarController布局。本文将从一个新建工程&#xff0c;和大家一起了解UITabBarController的基本原理和使用方法。 基本概念 UITabBarController能够方便地管理多个控制器…
阅读更多...
word-vba-microsoft(中英文)

word-vba-microsoft(中英文)

中文 https://msdn.microsoft.com/zh-cn/vba/word-vba/articles/view-displaypageboundaries-property-word 英文 https://msdn.microsoft.com/en-us/vba/word-vba/articles/view-displaypageboundaries-property-word转载于:https://www.cnblogs.com/itzxy/p/7625915.html
阅读更多...
C# 多线程ThreadPool用法举例

C# 多线程ThreadPool用法举例

概述ThreadPool是.Net Framework 2.0版本中出现的。自从Task出来以后&#xff0c;ThreadPool已经很少用了&#xff0c;但是一些老的代码或者一些古老的程序猿还是会用到他&#xff0c;所以我们可以不用它&#xff0c;但是还是有必须学习和了解他.ThreadPool用法举例static void…
阅读更多...
Mysql实现主从复制(一主双从)

Mysql实现主从复制(一主双从)

一、环境介绍 LNMP&#xff08;centos7&#xff0c;mysql5.6&#xff09; vmware workstation pro配置了3个虚拟机&#xff0c;均安装了LNMP环境&#xff1a; master&#xff1a; 192.168.0.105 slave&#xff1a; 192.168.0.106 、192.168.0.107 二、原理 &a…
阅读更多...
Elasticsearch学习笔记-04.3批处理

Elasticsearch学习笔记-04.3批处理

除了创建、更新和删除个别文档&#xff0c;Elasticsearch还提供了使用_bulk API的上述操作的批量操作方法。这个功能很重要&#xff0c;因为他提供了一种有效的机制来在尽可能少的网络传输过程中执行多次操作。 作为一个快速示例&#xff0c;下面的命令在一次批量操作中索引了两…
阅读更多...
接口文档神器Swagger(下篇)

接口文档神器Swagger(下篇)

本文来自网易云社区作者&#xff1a;李哲二、Swagger-springmvc原理解析上面介绍了如何将springmvc和springboot与swagger结合&#xff0c;通过简单配置生成接口文档&#xff0c;以及介绍了swagger提供的一些注解。下面将介绍swagger是如何做到与springmvc结合&#xff0c;自动…
阅读更多...
php实现mysql分表

php实现mysql分表

一、场景说明 1、为什么要进行分表 随着数据量的不断增大&#xff0c;一张表中的数据肯定也会越来越多&#xff0c;甚至达到百万甚至千万级。我们通常会通过搭建mysql集群&#xff08;主从同步&#xff09;&#xff0c;读写分离来实现优化数据库查询执行效率。 但是由于数据…
阅读更多...
利用python进行数据分析D1——ch02引言

利用python进行数据分析D1——ch02引言

基础的课程还没学完&#xff0c;就来这本了&#xff0c;因为我平时的研究还是以数据的处理为主。把自己的事做好做细致读了一下介绍部分&#xff0c;下载书里用到的数据&#xff0c;下载地址&#xff1a;https://github.com/wesm/pydata-book 如果你需要完成以下几大类任务&…
阅读更多...
记一次Memory Leak分析

记一次Memory Leak分析

起因&#xff1a;最近公司的一个web产品遇到了内存溢出&#xff0c;于是开始着手调查。调查&#xff1a;首先当务之急是找到那个或那些API导致Memory Leak&#xff0c;这个应该不难&#xff0c;根据监控分析&#xff0c;在内存上升时间段内有哪些API被访问&#xff0c;再就是根…
阅读更多...
【t057】任务分配

【t057】任务分配

Time Limit: 1 second Memory Limit: 128 MB 【问题描述】 现有n个任务,要交给A和B完成。每个任务给A或给B完成&#xff0c;所需的时间分别为ai和bi。问他们完成所有的任务至少要多少时间。 【输入格式】 第一行一个正整数n&#xff0c;表示有n个任务。 接下来有n行&#xf…
阅读更多...
LeetCode 366. Find Leaves of Binary Tree

LeetCode 366. Find Leaves of Binary Tree

实质就是求每个节点的最大深度。用一个hash表记录&#xff0c;最后输出。 class Solution { public:unordered_map<TreeNode *,int> hash; // record the level from bottomvector<vector<int>> findLeaves(TreeNode* root) {vector<vector<int>>…
阅读更多...
C#比較对象的相等性

C#比較对象的相等性

对于相等的机制全部不同&#xff0c;这取决于比較的是引用类型还是值类型。以下分别介绍引用类型和值类型的相等性。1.比較引用类型的相等性 System.Object定义了三种不同的方法&#xff0c;来比較对象的相等性&#xff1a;ReferenceEquals()和两个版本号的Equals()。再加上比較…
阅读更多...
WebSocket教程

WebSocket教程

一、为什么需要 WebSocket&#xff1f; 初次接触 WebSocket 的人&#xff0c;都会问同样的问题&#xff1a;我们已经有了 HTTP 协议&#xff0c;为什么还需要另一个协议&#xff1f;它能带来什么好处&#xff1f; 答案很简单&#xff0c;因为 HTTP 协议有一个缺陷&#xff1a…
阅读更多...
C# WPF十个美观的界面设计展示

C# WPF十个美观的界面设计展示

概述很多时候&#xff0c;我们设计的界面总是感觉缺乏美感&#xff0c;不是我们不会开发好看的界面&#xff0c;而是不知道怎么才算美观&#xff0c;这时候我们不妨看看别人好的页面是怎么做的.下面展示一些我觉得做的比较好的cs界面&#xff0c;希望能给大家在平时做界面设计时…
阅读更多...
最新文章

Copyright @ 2022~2023