在探讨高级会话之前,我们先了解下HTTP,为什么要了解HTTP呢?因为Web服务基本上都是使用的HTTP协议。 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 为了节省服务器资源HTTP协议在完成一个请求响应之后Web服务器就和浏览器断开了连接。以至于下次访问时仍是一个新用户,所以说HTTP是一个无状态协议。 客户端与服务器进行动态交互的Web应用程序出现之后,HTTP无状态的特性严重阻碍了这些应用程序的实现,毕竟交互是需要承前启后的,简单的购物车程序也要知道用户到底在之前选择了什么商品。于是,两种用于保持HTTP连接状态的技术就应运而生了,一个是Cookie,而另一个则是Session。HTTP本身是一个无状态的连接协议,为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态,而这些不同的技术就是Cookie和Session了。 会话技术发展之初首先引入的是Cookie,由于Cookie是直接存储的用户信息,甚至有的网站只是使用了用户名在Cookie中标识一个用户是否登录,这样Cookie很容易就被伪造,后期产生了TOKEN,即随机产生一串标识符发送给客户端,而在Web端将token与用户信息在数据库表中做一个映射,这样Cookie就不容易被伪造了,后来根据这个会话控制思路产生了Session,与Cookie的本质区别是信息没有直接给到客户端而是给了客户端一个与session映射的一个字符串即sessionID。session是有Token方式演变而来的,原理上是比较相似的,就相当于PHP根据Token工作原理开发了sessin功能。有不懂的同行也可以到千锋PHP论坛上搜索提问问题,那里的技术大牛会给你满意的答复。
网友评论