位置: 编程技术 - 正文
Laravel中的Sessionid处理机制详解(laravel中的session有效期)
编辑:rootadmin推荐整理分享Laravel中的Sessionid处理机制详解(laravel中的session有效期),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:laravel中的session有效期,laravel中的session有效期,laravel中的设计模式,laravel中的设计模式,laravel中的session有效期,laravel中的一些模式及其应用,laravel中的一些模式及其应用,laravel中的session有效期,内容如对您有帮助,希望把文章链接给更多的朋友!
前言
本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。
在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name,比如这个项目中设置名称为“sns_session”:
我们可以看到刷新页面,查看 cookie,会发现一个名称为 sns_session 的 cookie,名字就是我们自定义的。
这个 sessionid 就是 cookie 和 session 联系的桥梁,服务器通过这个 sessionid 判断来自哪个客户端的请求。
Laravel 的 sessionid 每次刷新发生变化
但是,每次刷新页面,这个 cookie 值都会发生改变!那么这样服务器如何保持会话呢?因为你的 sessionid 总是在变。
Laravel 对 cookie 进行加密
我们在 vendor/laravel/framework/src/Illuminate/Session/Store.php 的 save 方法中调试一下,打印一下这里的调用栈:
每次刷新页面,这个 Store 对象的 id 属性其实是没有变化的,这个属性就是 sessionid 这个 cookie 的值。也就是说,sessionid 的值并不是每次发生变化,而是写 cookie 的时候,值发生了变化。
在 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php 中的 encrypt 方法找到了原因,这个中间件对所有 cookie 值进行了加密处理,它被包含在 web 中间件。
而这种加密方式是每次加密的结果都不同,所以表现为 sessionid 的值每次都发生了变化,而实际上并没有改变。在需要用到这个 cookie 的时候会被解密回去。
Laravel 框架这样设计的目的可能是为了防止 session 劫持吧!考虑还是比较全面的!
其他补充知识
原生 PHP 设置 session 名称
session_name() 函数:
session_name() 函数返回当前会话名称。 如果指定 name 参数, session_name() 函数会更新会话名称, 并返回 原来的 会话名称。
请求开始的时候,会话名称会被重置并且存储到 session.name 配置项。 因此,要想设置会话名称,那么对于每个请求,都需要在 调用 session_start() 或者 session_register() 函数 之前调用 session_name() 函数。
COOKIE和SESSION的区别和关系
COOKIE保存在客户端,而SESSION则保存在服务器端 从安全性来讲,SESSION的安全性更高 从保存内容的类型的角度来讲,COOKIE只保存字符串(及能够自动转换成字符串) 从保存内容的大小来看,COOKIE保存的内容是有限的,比较小,而SESSION基本上没有这个限制 从性能的角度来讲,用SESSION的话,对服务器的压力会更大一些 SEEION依赖于COOKIE,但如果禁用COOKIE,也可以通过url传递总结
