Session和Cookie的原理
1、session和cookie的存储
session一般保存在服务端文件中,php.ini中有个配置项--session.save_path='';这个里面填写的路径,将会使session文件保存在该路径下。session文件的命名格式是"sess_[PHPSESSID的值]"。每一个文件,里面保存了一个会话的数据。
cookie保存在客户端浏览器中。
session_start()干了啥
session_start()已经封装了发送cookie的操作(发送一个名称为PHPSESSID的cookie到浏览器)。那这样的话就涉及到http的一个原理:头部信息必须在内容之前发送才行。所以在使用session_start()之前,不能有输出内容。
2、cookie的工作原理
以用户登录为例:
1) 小明访问某一网站example.com的登录页面,此时通过浏览器发了一个http request请求,此时http header头域的cookie值可以是空的
2) xx.com服务器收到这个请求,并接受了小明提交过来的登录数据,判断用户名和密码都正确,这个时候服务器会“种下一个cookie”一般是将小明的用户名发送给客户端,通常是“Set-Cookie: session-id=12345;”这个字符串通过http response返回给客户端(浏览器)
3) 浏览器收到http response返回来的信息发现cookie了,然后将信息写入到浏览器的某个存储文件中去
4) 小明再访问xx.com的其他页面的时候,请求的http header中会带着这个cookie,
5) 服务器端程序会找cookie,并根据cookie取出客户端想要的信息并返回给客户端
3、session的调用机制
1)用户请求服务端程序login.php填写数据后提交
2)服务器收到提交的数据取得用户信息,将用户信息存入session,并将session_id通过cookie的形式发给客户端
3)客户端将session_id存入浏览器cookie文件
4)用户再次访问其他页面时,将有session_id的cookie通过header头发给服务端
5)服务端拿到session_id从session中取到用户信息并返回
4、session文件具体内容
保存的是一些被序列化后的值
name|s:8:"zhangsan";age|i:30;
1) 每一个session的值是以分好“;”分开的。
2)里面的读取规则:符号"|"前面表示session名称。符号后面是该session的具体信息。包括:数据类型,字符长度。