PHP SESSION

1, SESSION 默认依赖于 COOIKE

默认经过文件系统，存储于服务端，其实也就是一个一个的sess文件
虽然说存储于服务端，可是依旧要经过客户端来告知 服务端的SESSION 是哪个文件，文件名以下图，

而这个告知方式，就是COOKIE，

咱们能够看到在使用session的时候，COOKIE里面会有一个PHPSESSID这个cookie名,以下图

那么这个id的做用是什么呢？ 这个id其实就是sessionid，用于区分多个session的依赖，也就是说，若是咱们改掉PHPSESSID的值，若是够碰巧，咱们就可以盗用其余人的SESSION信息了

咱们能够看到，其实这2个session名称实际上是对应起来的
那么文件里面的内容是什么呢？

能够看到，文件里面的内容其实就是序列化之后的数组

那么如何改掉 PHPSESSID 这个名字呢？？？

能够在php.ini里面改掉它，若是要更安全，能够改掉它的名字

那么如何自定义PHPSESSID的值呢？？？？、

可使用
session_id() 函数，如：

以上是默认session的工做原理，存储于服务器上面的文件中，
那么若是数据量过大，存储于文件，会有磁盘的io瓶颈，毕竟是读取硬盘。

因此session是否可以使用其余存储机制呢？？

答案是:确定有，修改php.ini配置，使用memcache，来存储session

session.save_handler = memcache //设置session的储存方式为memcache 
memcache.hash_strategy = "consistent"//设置memcache的hash算法 
session.save_path = "tcp://127.0.0.100:11211" //设置session储存的位置，多台memcache用逗号隔开，例如：tcp://127.0.0.1:11211,tcp://127.0.0.1:12000

如：

//测试session读取是否正常 
session_start(); 
$_SESSION['username'] = "i am session"; 
echo session_id(); 

//从Memcache中读取session 
$m = new Memcache(); 
$m->connect('localhost', 11211); 
//或者这样 
//$mem->addServer("127.0.0.1", 11211) or die ("Can't add Memcache server 127.0.0.1:12000"); 

//根据session_id获取数据 

//本机 
//$session = $m->get(session_id()); //session_id：d527b6f983bd5e941f9fff318a31206b 

//另外一台服务器，已知session id 
$session = $m->get("d527b6f983bd5e941f9fff318a31206b"); 

echo $session."<br/>"; //会获得这样的数据：username|s:16:"pandao";，解析一下就能够获得相应的值了 
echo session_id()."<br/>"; 
exit;