PHP SESSION

1, SESSION 默認依賴於 COOIKE

默認經過文件系統，存儲於服務端，其實也就是一個一個的sess文件
雖然說存儲於服務端，可是依舊要經過客戶端來告知 服務端的SESSION 是哪個文件，文件名以下圖，

而這個告知方式，就是COOKIE，

咱們能夠看到在使用session的時候，COOKIE裏面會有一個PHPSESSID這個cookie名,以下圖

那麼這個id的做用是什麼呢？ 這個id其實就是sessionid，用於區分多個session的依賴，也就是說，若是咱們改掉PHPSESSID的值，若是夠碰巧，咱們就可以盜用其餘人的SESSION信息了

咱們能夠看到，其實這2個session名稱實際上是對應起來的
那麼文件裏面的內容是什麼呢？

能夠看到，文件裏面的內容其實就是序列化之後的數組

那麼如何改掉 PHPSESSID 這個名字呢？？？

能夠在php.ini裏面改掉它，若是要更安全，能夠改掉它的名字

那麼如何自定義PHPSESSID的值呢？？？？、

可使用
session_id() 函數，如：

以上是默認session的工做原理，存儲於服務器上面的文件中，
那麼若是數據量過大，存儲於文件，會有磁盤的io瓶頸，畢竟是讀取硬盤。

因此session是否可以使用其餘存儲機制呢？？

答案是:確定有，修改php.ini配置，使用memcache，來存儲session

session.save_handler = memcache //設置session的儲存方式爲memcache 
memcache.hash_strategy = "consistent"//設置memcache的hash算法 
session.save_path = "tcp://127.0.0.100:11211" //設置session儲存的位置，多臺memcache用逗號隔開，例如：tcp://127.0.0.1:11211,tcp://127.0.0.1:12000

如：

//測試session讀取是否正常 
session_start(); 
$_SESSION['username'] = "i am session"; 
echo session_id(); 

//從Memcache中讀取session 
$m = new Memcache(); 
$m->connect('localhost', 11211); 
//或者這樣 
//$mem->addServer("127.0.0.1", 11211) or die ("Can't add Memcache server 127.0.0.1:12000"); 

//根據session_id獲取數據 

//本機 
//$session = $m->get(session_id()); //session_id：d527b6f983bd5e941f9fff318a31206b 

//另外一臺服務器，已知session id 
$session = $m->get("d527b6f983bd5e941f9fff318a31206b"); 

echo $session."<br/>"; //會獲得這樣的數據：username|s:16:"pandao";，解析一下就能夠獲得相應的值了 
echo session_id()."<br/>"; 
exit;