关于pHp的cookie与session在项目中使用问题

后端开发|php教程

cookie,session,php

后端开发-php教程

小白来问一个初级的问题，关于php的cookie与session问题

cookie是保存在客户端的，session是保存在服务端的tmp目录下

cookie大多数的使用场景是什么，因为http是无状态的，是否一般大型网站的会员登录都是cookie实现？

如果大型网站会员状态使用session实现，那么是不是不科学的？而且会影响服务器性能，再则就是这种基于文件型的session在遇到负载均衡时会找不到对应session

一般大型网站是否采用了基于redis或者memcache的cookie session ？

php代理商系统源码,ubuntu下载网易云,tomcat6w服务,爬虫粉色蛇,php接收post格式,黑帽seo 高粱seolzw

各位平时cookie，session使用最多的场景有哪些

一码付php源码,ubuntu怎么删除源码,如何卸载tomcat7,小说文本爬虫,制作php框架软件,seo快速排名优选y火星平台lzw

拍卖网站源码,vscode自定义前端代码块,ubuntu系统刻录,tomcat怎么设置内部结构,sqlite生词本,西安天下网页设计公司招聘,后期服务器,微擎摇一摇插件,web 前端框架 ,爬虫点拼多多,从零开始学PHP,巩义seo推荐郑国华,网站在线下订单源码,中文购物网页源码下载,苏宁价格签模板,页面搜索内容高亮显示,javaweb题库管理系统,小程序购物车源码lzw

回复内容：

小白来问一个初级的问题，关于php的cookie与session问题

cookie是保存在客户端的，session是保存在服务端的tmp目录下

cookie大多数的使用场景是什么，因为http是无状态的，是否一般大型网站的会员登录都是cookie实现？

一般大型网站是否采用了基于redis或者memcache的cookie session ？

各位平时cookie，session使用最多的场景有哪些

这位同学，如果这是你自己刚学COOKIE和session就想出来的问题，那真的很不错了。我学了好几年后才发现这些问题，真是惭愧啊。

cookie保存在客户端的，所以你可以用来保存对安全性要求不高的数据比如购物车和一些浏览记录等。这样可以从一定程度上缓解服务器的压力(相对session)。

登陆一般都是session的，关于你说的大型网站使用以文件的方式保存session是会拖慢运行速度(当一个文件夹下session文件过万后其查找效率将会特别低)。所以我们一般使用数据库和缓存技术来实现（像memcache和redis都是很好的解决方案）。在PHP中可以重新定义session的存取机制的。

PHP提供的SESSION机制使用简单,但缺点也是很明显的,比如实现购物车功能:

一个在手机上登录的用户,添加了多个商品到购物车.

当这个用户在电脑上登录后,并不能获取购物车里的内容,因为这两次登录的PHP SESSION的ID是不同的.

所以大多数网站,都是基于COOKIE和数据库实现身份验证和购物车等功能的.

先说身份验证,cookie里存用户ID和密码哈希,验证时根据ID查询数据库的用户密码,经过同样的哈希算法计算后,跟$_COOKIE里的密码哈希比对,一致则通过认证.然后就可以根据用户ID查询购物车数据表里的商品记录了.

当然,你也可以用COOKIE结合数据库实现类似PHP SESSION的机制,这里提供一个思路:

online(sessid,session,time,version);CREATE TABLE `online` ( `sessid` int(10) unsigned NOT NULL DEFAULT , `session` varchar(20000) NOT NULL DEFAULT \, `time` int(10) unsigned NOT NULL DEFAULT , `version` int(10) unsigned NOT NULL DEFAULT , PRIMARY KEY (`sessid`), KEY (`time`), KEY (`version`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;

其中:

sessid是用户ID.

session存储用户会话,内容是会话数组serialize序列化后的串.

time是记录更新时间.

version是版本号,用于实现CAS(Check And Set)乐观锁.

读写函数:

function cn_session_get($sessid) { CRUD($_COOKIE[myid],online) + return unserialize($session); }function cn_session_set($sessid,$session) { serialize($session) + CURD_CAS_UPDATE }

函数调用:

$session = cn_session_get($sessid);echo $session[ip];$session[ip] = $_SERVER[REMOTE_ADDR];cn_session_set($sessid,$session); 或者 register_shutdown_function(cn_session_set,$sessid,$session);

cn_session_set()时用版本号version乐观锁进行冲突检测,保证session字段的数据完整性:

cn_session_get: SELECT * FROM online WHERE sessid=1;cn_session_set: UPDATE online SET session=$session,version=last_version+1 WHERE id=1 AND version=last_version;

如果没有更新记录,则返回AJAX操作失败的提示.

对比:PHP内置的会话机制使用的是排它锁(悲观锁).

session_start()开启的是一个对sess_ID会话文件的写保护锁,

其他页面操作同一个sess_ID会话文件的session_start()将会被阻塞,

直到请求完成或者用session_write_close()显式关闭.

这样的SESSION锁机制就避免了下面的情况:

A页面和B页面读取了相同的一份会话信息.

A页面修改并写入了会话变量a.

B页面随后也修改并写入了会话变量b.

这时B页面会覆盖了之前A页面写入的会话变量a.

注意:这种并发一般很少发生,所以基于数据库实现的会话机制使用乐观锁,也是合理的,并不会频繁遇到操作失败的情况.

会话应用场景:记录登录后的用户信息,购物车(读取/添加/删除),观看记录,验证码,csrf_token.