php COOKIE和SESSION的一些理解

web服务器是基于http协议的，而http协议是无状态的，导致任意两个请求之间没有联系。但是我们登录网站后，它却能记住我们的身份，这个过程中一定使用了某个标识来区别我们的身份。对于简单数据传输的我们可以使用URL上面的GET方式和HTTP的POST方式，对于大量的数据就显得比较麻烦了，因此我们用到了COOKIE和SESSION来跟踪不同的用户。

1.COOKIE技术 ：

需要浏览器参与，保存在客户端。意思就是php服务端制造一个cookie数据交给浏览器保存，然后浏览器每次访问的时候都携带这个数据，服务器再根据这个数据做出不同的响应。setcookie('name','ming'); 　　这句话的意思是在浏览器上设置一个变量name，值为ming，只能为字符串；它保存在浏览器上面，我们可以预定义数组变量$_COOKIE['name'] 获得。当然，这里不仅仅是$_COOKIE['name']，我们还可以获得浏览器上的其他COOKIE值。

COOKIE数据默认是临时COOKIE，也就是关闭浏览器CKKOIE随之消失.  我们可以设置它的有效期，例如:

setcookie('name','ming',time()+60*60);　　设置为1个小时

setcookie('name','ming',PHP_INT_MAX);　　设置为php最大时间值

COOKIE的有效路径是当前目录和后代目录。  我们可以通过第四个参数来设置

setcookie('name','ming',time()+60*60,'/');　　整站有效

在子域名之间是可以共享的

setcookie('name','ming',time()+60*60,'/','demo.php');　　在www.demo.php下所有子域名都可以访问

不能设置了马上就访问到，要等到该程序执行了，下次才能生效。

2.SESSION技术

前面的COOKIE是基于客户端的，每次请求都携带，不太安全，SESSION则是存放在服务端，它给每个客户端开辟一个空间，存放唯一标识PHPSESSID，这样就可以通过PHPSESSID来区分不同的客户端了，当浏览器第一次访问时PHPSESSID，会自动生成一个PHPSESSID，保存在COOKIE数组中。

首先开启php的session支持,在这之前不能有输出。

session_start();

SESSION['name'] = 'ming';　　设置session变量

unset(SESSION['name')　　删除该session变量

$_SESSION = array()　　清空所有session

session_destroy()　　只删除session文件　　，不清空session变量

为了完全删除session 还需要 setcookie('PHPSESSID'，'',time()-1);

session默认以文件保存在服务端,存放路径可以通过php.ini  session.save_path 来设置, 当session文件过多时,也可以进行配置分子目录进行保存。

服务器端垃圾判定的时间要与session持久化的时间尽量一致

数据库保存session

利用系统函数，设置session存储所需要的处理器，为当前定义好的这六个函数：

session_set_save_handler(
    'sess_open',
    'sess_close',
    'sess_read',
    'sess_write',
    'sess_destroy',
    'sess_gc'
);

增加数据表

create table session(
　　sess_id varchar(32) primary key,
　　sess_data  text,
　　expire int
)charset=utf8;

垃圾回收 gc

如果一条记录(一个文件) 在多久之内,没有被使用过了,则认为该数据是垃圾！

默认的时间,是1440s秒.24分钟。可以通过php.ini进行配置

什么时候执行删除的动?

在session_start()时，有一定的几率，执行垃圾回收!

默认是 1/1000.

可以通过php.ini修改

执行过程:

完整代码

<?php

//定义六个函数

/**
 * 在session开启时执行，
 * 负责完成session存储所需要资源的初始化工作！
 */
function sess_open() {
    echo 'open<br>';
    //连接数据库
    $link = mysql_connect('127.0.0.1:3306', 'root', '123456');
    mysql_query('set names utf8');
    mysql_query('use database');
}
/**
 * session_start()时，开启session时被执行
 *
 * 负责从当前的session记录中，将session数据读取出来
 *
 * @param $sess_id string 当前的sessionID
 *
 * @return string session的数据，不需要序列化。如果没有读到则返回空字符串！
 */
function sess_read($sess_id) {
    echo 'read<br>';
    //利用 select 查询
    $sql = "select sess_data from `session` where sess_id='$sess_id'";
    $result = mysql_query($sql);
    if($row = mysql_fetch_assoc($result)) {
        return $row['sess_data'];
    } else {
        return '';
    }
}
/**
 * 在 脚本结束时被执行
 *
 * 负责，将当前的session数据，同步写到当前的session记录中
 *
 * @param $sess_id string
 * @param $sess_data string
 *
 * @return bool
 */
function sess_write($sess_id, $sess_data) {
    echo 'write<br>';
    //执行写数据的操作！
    //当前session记录存在则更新sess_data，不存在则插入！
    $expire = time();
    $sql = "insert into `session` values ('$sess_id', '$sess_data', $expire) on duplicate key update sess_data='$sess_data', expire=$expire";
    return mysql_query($sql);
}

/**
 * 在调用了 session_destroy()系统函数时，被自动调用!\
 * 负责的功能时，利用当前id，删除当前的session记录！
 *
 * @param $sess_id string
 *
 * @return bool
 */
function sess_destroy($sess_id) {
    echo 'destroy<br>';
    //执行 delete 操作
    $sql = "delete from `session` where sess_id='$sess_id'";
    return mysql_query($sql);
}

/**
 * 在session_start() 时执行
 * 负责 删除所有的垃圾数据
 *
 * @param $maxlife int 最大的生命周期
 *
 * @return bool
 */
function sess_gc($ttl) {
    echo 'gc<br>';
    //
    $now = time();
    $last = $now-$ttl;//
    $sql = "delete from `session` where expire < $last";
    return mysql_query($sql);

}
/**
 * 脚本结束
 */
function sess_close() {
    echo 'close<br>';
//    mysql_close();
    return true;
}

session_set_save_handler(
    'sess_open',
    'sess_close',
    'sess_read',
    'sess_write',
    'sess_destroy',
    'sess_gc'
);

配置php存放在memcache中

<?php

ini_set("session.save_handler", "memcache");
ini_set("session.save_path", "tcp://Mem服务器1:端口号,tcp://Mem服务器2:端口号...");

?>