session与cookie的比较:共同点:都是会话技术,其中session依赖于cookie;数据存储位置:cookie在浏览器端,session在服务器端安全性:cookie低,session高;请求时携带的数据数量:cooie全部,session仅sessionid
自定义session存储机制
1、什么叫做session存储机制:1,启动session(session_start() ), 就可以使用变量:$_SESSION,比如赋值。2,但变量($_SESSION)是非持久数据,程序运行一结束,就全部被销毁。3,则另一个页面启动session之后运行时,又怎么获得了之前页面中的$_SESSION变量数据呢?这就是session背后的运行机制所完成的工作,就是所谓的session存储机制,大致如下:A,前一个页面结束时,将$_SESSION数组中的所有数据序列化之后保存为文件;B,后一个页面启动session时,从前面的文件中读出数据并反序列化,恢复到变量$_SESSION中。C,至于读取哪个文件中的数据,是要根据浏览器传过来的sessionid值进行比对得到对应文件。自定义存储机制就是:我们自己来存盘,并自己来读取数据!
2、自定义存储机制实际上,一个session在运行过程中,除了简单的“存盘”“读取文件”的皤材装肢工作,还有多项工作,都是在整个session存储过程中完成的,包括:1session初镫炜茛玳始化2session结束3读取自己的session文件数据到$_SESSION变量4写入自己的$_SESSION变量数据到文件5删除当前session(其实就是session_destroy()的工作)6回收过期的session文件数据。则,要实现自定义存储机制,按如下步骤:1,先声明“我自己来”:ini_set("session.save_handler", "user"); //设置为session的存储机制为“用户自定义模式”2,声明session运行过程中的存储机制所要做的6件事情(就是6个方法):session_set_save_handler(“函数名1”,”函数名2”, ”函数名3”,”函数名4”, ”函数名5”, ”函数名6”);3,依次定义这6个方法:function 函数1(){}function 函数2(){}function 函数3(){}function 函数4(){}function 函数5(){}function 函数6(){}实际上,这6个方法,在session_set_save_handler()声明的时候,是有顺序的,依次是:session_set_save_handler(“开始函数”,”结束函数”, ”读取函数”,”写入函数”, ”删除函数”, ”回收函数”);4,然后,就可以按之前的session的正常做法直接使用session了:即之后,session该怎么用就怎么用。注意:这6个函数我们不应去调用它,而是,他们在我们的代码正常使用session的过程中,会在适当的时候自动被调用。而且,不同函数有其不同的参数。我们来观察一下其中的过程:
3、对比,如果有session_destroy()程序,则如下:
