ECshop中的session机制理解

   
在网上找了发现都是来之一人之手,也没有用自己的话去解释,这里我就抛砖引玉,发表一下自己的意见,还希望能得到各界人士的指导批评!

此session机制不需要session_start初始化,这个我一直不太清楚还得专家详解。自认为此种机制是建立在COOKIE基础上的模拟session,先用$GLOBALS['_SESSION']
=
array();初始化session,然后在cookie中引入session,如$this->session_id
= $_COOKIE[$this->session_name]。

最近在做ECSHOP和UCENTERHOME的二次开发,有幸接触到了ECSHOP的SESSION机制,个人认为这种机制相比PHP自带的
SESSION机制拥有更高的安全性和可移植性,尤其是在做多系统共享SESSION时优势更为明显,因此简单的做了一下的代码分析,如有错误,请留言指
点.
<?php

class cls_session
{
var
$db            
= NULL;
var $session_table  = '';

var $max_life_time  = 1800; // SESSION 过期时间

var $session_name   = '';
var
$session_id    
= '';

var $session_expiry = '';
var
$session_md5   
= '';

var $session_cookie_path   =
'/';
var $session_cookie_domain = '';
var $session_cookie_secure = false;

var $_ip   = '';
var $_time = 0;

//PHP5的构造函数,用于创建一个SESSION对象,为了保证对PHP4的兼容,其实是在该函数内部调用了和类同名的函数
function __construct(&$db, $session_table,
$session_data_table, $session_name = 'ECS_ID', $session_id =
'')
{
$this->cls_session($db, $session_table,
$session_data_table, $session_name, $session_id);
}

function cls_session(&$db, $session_table,
$session_data_table, $session_name = 'ECS_ID', $session_id =
'')
{
//将系统自带的$_SESSION初始化为一个空数组并放进全局函数里
$GLOBALS['_SESSION'] = array();

//根据配置文件设置相关的类属性
if (!empty($GLOBALS['cookie_path']))
{
$this->session_cookie_path =
$GLOBALS['cookie_path'];
}
else
{
$this->session_cookie_path = '/';
}

if (!empty($GLOBALS['cookie_domain']))
{
$this->session_cookie_domain =
$GLOBALS['cookie_domain'];
}
else
{
$this->session_cookie_domain = '';
}

//这里稍微提一下,如果你使用的是HTTPS连接,那么这里需要设置为true
if (!empty($GLOBALS['cookie_secure']))
{
$this->session_cookie_secure =
$GLOBALS['cookie_secure'];
}
else
{
$this->session_cookie_secure = false;
}

$this->session_name      
= $session_name;
$this->session_table     
= $session_table;
$this->session_data_table =
$session_data_table;

$this->db  =
&$db;
$this->_ip = real_ip();

//如果先前COOKIE中已经保存了sessionid则将他的值赋给session_id属性
if ($session_id == '' &&
!empty($_COOKIE[$this->session_name]))
{
$this->session_id =
$_COOKIE[$this->session_name];
}
else
{
$this->session_id = $session_id;
}

if ($this->session_id)
{
//如果COOKIE中已经存在session_id,取他的前32位做CRC32位校检保证值的正确性
$tmp_session_id = substr($this->session_id, 0,
32);
if ($this->gen_session_key($tmp_session_id) ==
substr($this->session_id, 32))
{
$this->session_id = $tmp_session_id;
}
else
{
$this->session_id = '';
}
}

$this->_time = time();

if ($this->session_id)
{
//从数据库中取对应session_id的记录保存到$_SESSION中
$this->load_session();
}
else
{
//如果COOKIE中无值或者没能通过校检则创建一个全新且唯一的session_id
$this->gen_session_id();

//写COOKIE
setcookie($this->session_name,
$this->session_id .
$this->gen_session_key($this->session_id),
0, $this->session_cookie_path,
$this->session_cookie_domain,
$this->session_cookie_secure);
}

register_shutdown_function(array(&$this,
'close_session'));
}

//生成一个唯一的session_id
function gen_session_id()
{
$this->session_id = md5(uniqid(mt_rand(),
true));

return $this->insert_session();
}

//对COOKIE中的session_id做CRC32校检
function gen_session_key($session_id)
{
static $ip = '';

if ($ip == '')
{
$ip = substr($this->_ip, 0,
strrpos($this->_ip, '.'));
}

return sprintf('x', crc32(!empty($_SERVER['HTTP_USER_AGENT']) ?
$_SERVER['HTTP_USER_AGENT'] . ROOT_PATH . $ip . $session_id :
ROOT_PATH . $ip . $session_id));
}

//如果数据库中对应COOKIE内session_id的记录已经不存在,则创建一条对应的空记录
function insert_session()
{
return $this->db->query('INSERT INTO
' . $this->session_table . " (sesskey, expiry, ip,
data) VALUES ('" . $this->session_id . "', '".
$this->_time ."', '". $this->_ip ."',
'a:0:{}')");
}

function load_session()
{
//检索对应session_id的记录,如果不存在则创建一条空记录
$session = $this->db->getRow('SELECT
userid, adminid, user_name, user_rank, discount, email, data,
expiry FROM ' . $this->session_table . " WHERE
sesskey = '" . $this->session_id . "'");
if (empty($session))
{
$this->insert_session();

$this->session_expiry = 0;
$this->session_md5   
= '40cd750bba9870f18aada2478b24840a';
$GLOBALS['_SESSION']  = array();
}
else
{
//如果在SESSION表中检索到对应数据,且SESSION还没有过期则进行相关赋值操作
if (!empty($session['data']) &&
$this->_time - $session['expiry'] <=
$this->max_life_time)
{
$this->session_expiry = $session['expiry'];
//对记录的值做一个MD5校检,以检测后边SESSION值是否发生变化
$this->session_md5   
= md5($session['data']);
//反序列化$session['data']将值存到$_SESSION中
$GLOBALS['_SESSION']  =
unserialize($session['data']);
$GLOBALS['_SESSION']['user_id'] = $session['userid'];
$GLOBALS['_SESSION']['admin_id'] = $session['adminid'];
$GLOBALS['_SESSION']['user_name'] = $session['user_name'];
$GLOBALS['_SESSION']['user_rank'] = $session['user_rank'];
$GLOBALS['_SESSION']['discount'] = $session['discount'];
$GLOBALS['_SESSION']['email'] = $session['email'];
}
else
{
//否则说明SESSION值超过255字节,则到SESSION_DATA_TABLE表里边查询值
$session_data =
$this->db->getRow('SELECT data,
expiry FROM ' . $this->session_data_table . " WHERE
sesskey = '" . $this->session_id . "'");
//如果在SESSION_DATA_TABLE表中检索到对应数据,且SESSION还没有过期则进行相关赋值操作
if (!empty($session_data['data'])
&& $this->_time -
$session_data['expiry'] <=
$this->max_life_time)
{
$this->session_expiry =
$session_data['expiry'];
$this->session_md5   
= md5($session_data['data']);
$GLOBALS['_SESSION']  =
unserialize($session_data['data']);
$GLOBALS['_SESSION']['user_id'] = $session['userid'];
$GLOBALS['_SESSION']['admin_id'] = $session['adminid'];
$GLOBALS['_SESSION']['user_name'] = $session['user_name'];
$GLOBALS['_SESSION']['user_rank'] = $session['user_rank'];
$GLOBALS['_SESSION']['discount'] = $session['discount'];
$GLOBALS['_SESSION']['email'] = $session['email'];
}
else
{
$this->session_expiry = 0;
$this->session_md5   
= '40cd750bba9870f18aada2478b24840a';
$GLOBALS['_SESSION']  = array();
}
}
}
}

function update_session()
{
//取得页面中$_SESSION变量内的值
$adminid = !empty($GLOBALS['_SESSION']['admin_id']) ?
intval($GLOBALS['_SESSION']['admin_id']) : 0;
$userid  =
!empty($GLOBALS['_SESSION']['user_id'])  ?
intval($GLOBALS['_SESSION']['user_id'])  :
0;
$user_name  =
!empty($GLOBALS['_SESSION']['user_name'])  ?
trim($GLOBALS['_SESSION']['user_name'])  :
0;
$user_rank  =
!empty($GLOBALS['_SESSION']['user_rank'])  ?
intval($GLOBALS['_SESSION']['user_rank'])  :
0;
$discount  =
!empty($GLOBALS['_SESSION']['discount'])  ?
round($GLOBALS['_SESSION']['discount'], 2)  :
0;
$email  =
!empty($GLOBALS['_SESSION']['email'])  ?
trim($GLOBALS['_SESSION']['email'])  : 0;
unset($GLOBALS['_SESSION']['admin_id']);
unset($GLOBALS['_SESSION']['user_id']);
unset($GLOBALS['_SESSION']['user_name']);
unset($GLOBALS['_SESSION']['user_rank']);
unset($GLOBALS['_SESSION']['discount']);
unset($GLOBALS['_SESSION']['email']);

$data       
= serialize($GLOBALS['_SESSION']);
$this->_time = time();

//如果页面上SESSION的值没有发生变化并且最后一次SESSION更新时间距离当前时间小于10秒则跳出函数
if ($this->session_md5 == md5($data)
&& $this->_time
< $this->session_expiry + 10)
{
return true;
}

//转义SESSION的值用于安全入库
$data = addslashes($data);

if (isset($data{255}))
{
$this->db->autoReplace($this->session_data_table,
array('sesskey' => $this->session_id,
'expiry' => $this->_time, 'data'
=> $data), array('data' =>
$data));

$data = '';
}

//更新SESSION个字段的值,主要作用是更新expiry这个字段,以此来判断用户是否处于活动状态
return $this->db->query('UPDATE ' .
$this->session_table . " SET expiry = '" .
$this->_time . "', ip = '" .
$this->_ip . "', userid = '" . $userid . "', adminid
= '" . $adminid . "', user_name='" . $user_name . "', user_rank='"
. $user_rank . "', discount='" . $discount . "', email='" . $email
. "', data = '$data' WHERE sesskey = '" .
$this->session_id . "' LIMIT 1");
}

//register_shutdown_function将调用这个函数进行SESSION的更新和删除过期数据的操作
function close_session()
{
$this->update_session();

if (mt_rand(0, 2) == 2)
{
$this->db->query('DELETE FROM ' .
$this->session_data_table . ' WHERE expiry
< ' . ($this->_time -
$this->max_life_time));
}

if ((time() % 2) == 0)
{
return $this->db->query('DELETE FROM
' . $this->session_table . ' WHERE expiry
< ' . ($this->_time -
$this->max_life_time));
}

return true;
}

function delete_spec_admin_session($adminid)
{
if (!empty($GLOBALS['_SESSION']['admin_id'])
&& $adminid)
{
return $this->db->query('DELETE FROM
' . $this->session_table . " WHERE adminid =
'$adminid'");
}
else
{
return false;
}
}

//清空$_SESSION
function destroy_session()
{
$GLOBALS['_SESSION'] = array();

setcookie($this->session_name,
$this->session_id, 1,
$this->session_cookie_path,
$this->session_cookie_domain,
$this->session_cookie_secure);

if (!empty($GLOBALS['ecs']))
{
$this->db->query('DELETE FROM ' .
$GLOBALS['ecs']->table('cart') . " WHERE session_id
= '$this->session_id'");
}

$this->db->query('DELETE FROM ' .
$this->session_data_table . " WHERE sesskey = '" .
$this->session_id . "' LIMIT 1");

return $this->db->query('DELETE FROM
' . $this->session_table . " WHERE sesskey = '" .
$this->session_id . "' LIMIT 1");
}

function get_session_id()
{
return $this->session_id;
}

//得以于这种优秀的机制,现在统计在线活动用户仅需要这么一个简单的查询
function get_users_count()
{
return $this->db->getOne('SELECT
count(*) FROM ' . $this->session_table);
}
}

?>

ECshop中的session机制理解的更多相关文章

  1. 将ecshop中的session机制重写,从DB移植到Memcache中去

    <?php if (!defined('IN_ECS')) { die('Hacking attempt'); } /*------------------------------------- ...

  2. Flask中的session机制

    cookie和sessioncookie:网站中,http请求是无状态的,第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是解决了改问题,第一次 ...

  3. PHP中的SESSION机制

    [转] php中cookie和session是我们常用的两个变量了,一个是用户客户端的,一个用在服务器的但他们的区别与工作原理怎么样,下面我们一起来看看cookie和session机制原理吧.   c ...

  4. 对JSP中的Session 简单理解

    我的理解: 简单来说,要使用服务器端的session对象,就是要有其对应的key,即sessionid,它只认识sessionid. 下面我说的cookie,url重写或者隐藏表单,都是为了将其对应的 ...

  5. ecshop session机制

    ecshop session机制 2014-06-12    1455     懒人程序   ecshop的cls_session.php分析,主要是讲述ecshop中的session机制.我们都知道 ...

  6. Session机制详解

    转自:http://justsee.iteye.com/blog/1570652 虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能 ...

  7. 巨人大哥谈Web应用中的Session(session详解)

    巨人大哥谈Web应用中的Session(session详解) 虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术. ...

  8. cookie,Session机制的本质,跨应用程序的session共享

    目录:一.术语session二.HTTP协议与状态保持三.理解cookie机制四.理解session机制五.理解javax.servlet.http.HttpSession六.HttpSession常 ...

  9. 【计算机网络】Session机制

    1. Http请求中Session机制 先简单说一下HTTP请求中的Session机制:Session数据保存在服务器端,SessionID保存在客户端的Cookies中(关闭浏览器时过期).当客户端 ...

随机推荐

  1. L6,Percy Buttons

    expressions: knock at敲打 knock off 碰掉,I knock the vase off the table 下班,He always knocks off six o'cl ...

  2. 使用ReTrofit做缓存(结合上拉加载和下拉刷新)

    1. noCache 不使用缓存,全部走网络 2. noStore 不使用缓存,也不存储缓存 3. onlyIfCached 只使用缓存 4. maxAge 设置最大失效时间,失效则不使用 需要服务器 ...

  3. hdu_5723_Abandoned country(最小生成树)

    题目链接:hdu_5723_Abandoned country 题意: 让你求最小生成树的花费,然后求任给两点的期望路程 题解: 最小生成树大家都会求,Kruskal这里要改改,因为后面要求任意两点的 ...

  4. java开发第四天——莫名其妙的一天

    搞了一天的ACM,欲哭无泪,消化的不好打了一天的嗝,然后在机房睡了一个下午,感觉还真的有点对不起队友的说.别的借口我也不找了,确实是自己不努力,时至今日,一切都是我咎由自取.等这次项目一结束我就全身心 ...

  5. jquery 延迟执行实例介绍

    代码如下: $(function(){ var $inputs = $('input[type=button]') .delay(500) .queue(function(){$(this).hide ...

  6. mysql建表: 主键,外键约束

    CREATE DATABASE db_studentinfo; USE db_studentinfo ; DROP TABLE IF EXISTS t_student ; CREATE TABLE t ...

  7. mysql deadlock

    http://database.51cto.com/art/201108/286325.htm 这篇文章说的很清楚,记下来. 原因分析: 当“update tab_test set state=106 ...

  8. 老问题:Android子线程中更新UI的3种方法

    在Android项目中经常有碰到这样的问题,在子线程中完成耗时操作之后要更新UI,下面就自己经历的一些项目总结一下更新的方法: 方法一:用Handler 1.主线程中定义Handler: Handle ...

  9. 解决MyEclipse吃内存以及卡死的方法 (转)

    前言:MyEclipse5.5 大小 139M:MyEclipse6.5 大小 451M:MyEclipse7.0 大小 649M!下载服务器又是国外的...下载速度累人也就罢了,只要你工作性能一流. ...

  10. C#中Dictionary的用法

    在C#中,Dictionary提供快速的基于兼职的元素查找.他的结构是这样的:Dictionary<[key], [value]> ,当你有很多元素的时候可以使用它.它包含在System. ...