Laravel Sessionid 处理机制
在 Laravel 的配置文件 config/session.php 中能够设置 Session Cookie Name,好比这个项目中设置名称为“sns_session”:php
/* |-------------------------------------------------------------------------- | Session Cookie Name |-------------------------------------------------------------------------- | | Here you may change the name of the cookie used to identify a session | instance by ID. The name specified here will get used every time a | new session cookie is created by the framework for every driver. | */ 'cookie' => 'sns_session',
咱们能够看到刷新页面,查看 cookie,会发现一个名称为 sns_session 的 cookie,名字就是咱们自定义的。laravel
这个 sessionid 就是 cookie 和 session 联系的桥梁,服务器经过这个 sessionid 判断来自哪一个客户端的请求。web
Laravel 的 sessionid 每次发生变化
可是,每次刷新页面,这个 cookie 值都会发生改变!那么这样服务器如何保持会话呢?由于你的 sessionid 老是在变。segmentfault
咱们在 vendor/laravel/framework/src/Illuminate/Session/Store.php 的 save 方法中调试一下,打印一下这里的调用栈:安全
/**
* {@inheritdoc}
*/
public function save()
{
$this->addBagDataToSession();
$this->ageFlashData();
$this->handler->write($this->getId(), $this->prepareForStorage(serialize($this->attributes)));
$this->started = false;
dd(debug_backtrace(DEBUG_BACKTRACE_PROVIDE_OBJECT,5));
}
每次刷新页面,这个 Store 对象的 id 属性实际上是没有变化的,这个属性就是 sessionid 这个 cookie 的值。也就是说,sessionid 的值并非每次发生变化,而是写 cookie 的时候,值发生了变化。服务器
Laravel 对 cookie 进行加密
在 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php 中的 encrypt 方法找到了缘由,这个中间件对全部 cookie 值进行了加密处理,它被包含在 web 中间件。websocket
protected function encrypt(Response $response)
{
foreach ($response->headers->getCookies() as $cookie) {
if ($this->isDisabled($cookie->getName())) {
continue;
}
$response->headers->setCookie($this->duplicate(
$cookie, $this->encrypter->encrypt($cookie->getValue())
));
}
return $response;
}
而这种加密方式是每次加密的结果都不一样,因此表现为 sessionid 的值每次都发生了变化,而实际上并无改变。在须要用到这个 cookie 的时候会被解密回去。cookie
Laravel 框架这样设计的目的多是为了防止 session 劫持吧!考虑仍是比较全面的!session
其余补充知识
原生 PHP 设置 session 名称
session_name() 函数:框架
<?php
/* 设置会话名称为 WebsiteID */
$previous_name = session_name("WebsiteID");
echo "The previous session name was $previous_name<br />";
?>
session_name() 函数返回当前会话名称。 若是指定 name 参数, session_name() 函数会更新会话名称, 并返回 原来的 会话名称。
请求开始的时候,会话名称会被重置而且存储到 session.name 配置项。 所以,要想设置会话名称,那么对于每一个请求,都须要在 调用 session_start() 或者 session_register() 函数以前调用 session_name() 函数。
COOKIE和SESSION的区别和关系
- COOKIE保存在客户端,而SESSION则保存在服务器端
- 从安全性来说,SESSION的安全性更高
- 从保存内容的类型的角度来说,COOKIE只保存字符串(及可以自动转换成字符串)
- 从保存内容的大小来看,COOKIE保存的内容是有限的,比较小,而SESSION基本上没有这个限制
- 从性能的角度来说,用SESSION的话,对服务器的压力会更大一些
- SEEION依赖于COOKIE,但若是禁用COOKIE,也能够经过url传递
(本文为小谈博客原创,转载请注明出处!原文地址:https://blog.tanteng.me/2017/...)
你们好,个人新课程《图解HTTP精华解读》开始报名了
报名地址:https://segmentfault.com/l/15...
本次课程内容是对《图解HTTP》这本书的精华解读,不管你是否读过这本书,咱们能够一块儿全面梳理一下关于 HTTP 的知识点。
课程目标
不只是对这本书的知识总结,同时也会结合工做和我的理解从不一样角度讲解 HTTP 的知识,重点补充 websocket 的应用以及 HTTP/2 的介绍
面向人群
但愿加深对 HTTP 协议了解的人,或全面梳理复习 HTTP 知识点的人
难度级别
理解比较简单,但知识点不少,内容很重要
主要内容
- 从输入 URL 到页面展现的过程发生了什么?
- HTTP 协议基础(无状态,持久链接,报文,状态码,Cookie等)
- 为何使用 HTTPS?HTTP 的缺点和不足
- WEB 安全防范(防注入,CSRF 攻击及原理)
- websocket 原理
- 简单演示 websocket 服务端搭建和客户端交互过程
- HTTP/2 介绍
让咱们一块儿开启 HTTP 之旅!
- 1. Asp.Net 请求处理机制
- 2. Laravel 路由处理
- 3. Laravel 时间处理
- 4. java异常处理机制 java异常处理机制
- 5. Laravel框架一:原理机制篇
- 6. Perl错误处理机制
- 7. 异常处理机制
- 8. Java异常处理机制
- 9. java中Exception处理机制
- 10. RabbitMq |事务处理机制
- 更多相关文章...
- • 错误处理 - RUST 教程
- • TiDB数据库的管理机制 - NoSQL教程
- • 漫谈MySQL的锁机制
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Asp.Net 请求处理机制
- 2. Laravel 路由处理
- 3. Laravel 时间处理
- 4. java异常处理机制 java异常处理机制
- 5. Laravel框架一:原理机制篇
- 6. Perl错误处理机制
- 7. 异常处理机制
- 8. Java异常处理机制
- 9. java中Exception处理机制
- 10. RabbitMq |事务处理机制