php - PHP session ，无cookie域和性能-6ren

php - PHP session ，无cookie域和性能

转载作者：可可西里更新时间：2023-10-31 23:09:44

26

4

我参与了整个无CookieLess域/CDN的工作，我知道如何将请求cookie发送到www.yourdomain.com，同时设置一个独立的域（如cdn.yourdomain.com）以防止不必要的cookie被发送，这有助于提高性能。
我想知道的是，使用php的本地会话是否会对性能产生负面影响，如果是，又是如何影响的？我知道会话密钥在cookie中被跟踪，cookie很小，所以看起来很好。
我被提示问这个问题是因为在过去，我编写了我的web应用程序，并在$_SESSION变量中存储了大量用户的活动数据、首选项和身份验证信息。然而，我注意到一些流行的web应用程序，比如wordpress，根本不使用$_SESSION。但是会话很容易使用，而且看起来相当安全，特别是当您将它与跟踪用户代理/IP更改结合起来以防止会话劫持时。那么为什么wordpress和其他web应用不使用php会话呢？我应该停止使用会话吗？
另外，让我澄清一下，我确实意识到服务器必须加载会话数据来处理页面请求，但这不是我在这里要问的。我的问题是它是否/如何影响网络性能，特别是在发送/接收头方面。例如，使用会话是否会阻止从浏览器缓存中提供网站上的页面或图像？phpsesid cookie是唯一正在发送的附加头吗？这类事情。

最佳答案

$_SESSION的标准存储是每个会话有一个文件的文件系统。这是有代价的：
当两个请求访问同一个会话时，一个请求将赢得另一个请求，另一个请求需要等到第一个请求完成。由文件锁定控制的竞争条件。
使用cookies来存储会话数据（wordpress，codeigniter），竞争条件是相同的，但是锁定不是内在的，但是浏览器可能在cookie管理中执行锁定。
使用cookies有一个缺点，那就是不能存储那么多数据，而且每次请求和响应都会传递数据。这也可能引发安全问题。偷了饼干你就得到了数据。如果它是加密的，攻击者可以尝试解密它以获取存储在其中的数据。
wordpress的历史原因是平台从未使用过php会话。根项目开始于2000年左右，在2002年和2004年得到了很大的发展。因为会话处理只在php 4中可用，而php 3当时更受欢迎。
后来，当$_SESSION可用时，应用程序的主要设计已经完成，并且工作正常。其次，在2004/2005年，wordpress决定启动一个商业多博客托管服务。这就需要跨服务器和cookies+数据库扩展应用程序，与使用$_SESSION实现相比，会话/用户处理看起来更容易。事实上，这是相当容易的，只是工作，所以没有必要改变它。
对于codeigniter我不能说那么多。我知道默认情况下，它将所有会话信息存储在cookie中。所以session只是cookie的另一个名字。也可以对其进行加密，但这需要配置。iirc据说这是因为“大多数用户不需要会话”。对于需要的用户，有一个数据库后端（需要额外的配置），这样用户就可以在应用程序中透明地从cookie更改到数据库存储。还提供了一个新的实现，它允许您更改任何您喜欢的存储，例如，也可以更改为本地php会话。这就是所谓的司机。
然而，这并不意味着你不能实现同样的基于$_SESSION现在。你可以用你喜欢的任何东西（甚至cookies:）替换存储，而且它的php实现无论如何都应该封装在一个好的程序设计中。
完成后，您可以实现一个存储，您可以更好地控制锁定（例如数据库），并且在不支持粘性会话的负载平衡基础结构中跨服务器工作。
wordpress是一个很好的例子，它实现了对php提供的内容完全不可知的会话处理。这意味着轮子被重新发明了。从今天的观点来看，我不认为他们的设计具有明显的创新性，所以它完全满足了一个非常特殊的环境中的一个非常特殊的需求，只有了解项目的根源，你才能理解这个环境。
codeigniter（从接口的意义上讲）可能领先了一小步，因为它为会话提供了某种（不稳定的）接口，并且可以用任何您喜欢的实现来替换它。这对新开发人员来说要好得多，但也有点像是在重新发明轮子，因为php已经开箱即用了。
在应用程序设计中，最好的做法是使实现独立于系统需求，从而使会话数据的存储机制独立于程序流的其他部分。php提供了一个非常直接的接口，$_SESSION数组和会话配置。
由于$_SESSION是一个超全局数组，您可能希望阻止应用程序直接访问它，因为这会引入全局状态。所以在一个好的设计中，你会有一个接口，能够完全抽象出超全局。
这样做，再加上store plus配置的抽象（例如，在一个会话依赖容器中的所有组件），您应该能够扩展和维护您的应用程序，无论出于什么原因，都可以在任意多个服务器上运行。如果你认为对你来说就是这样，那么你的实现就可以使用cookies。但是，如果需要，您可以切换到基于数据库的会话，而无需重写应用程序的大部分。

关于php - PHP session ，无cookie域和性能，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7457719/

26

4

0

文章推荐： php - 使用 AJAX、MVC 实现 OOP PHP？

文章推荐： swift - 神秘的 "Will never be executed"警告

文章推荐： ios - 使 UIViewPropertyAnimator 永不完成

文章推荐： javascript - 将代码片段插入到 div

php - 输出 PHP 分隔符 ()，PHP 不解释分隔符
我在 JavaScript 文件中运行 PHP，例如...... var = '';). 我需要使用 JavaScript 来扫描字符串中的 PHP 定界符(打开和关闭 PHP 的 )。我已经知道使
php - PHP 是否具有确定与给定 PHP 脚本兼容的最旧 PHP 版本的内置方法？还是会永远？
我希望能够做这样的事情: php --determine-oldest-supported-php-version test.php 并得到这个输出: 7.2 也就是说，php 二进制检查 test.
php - 在没有 php 框架的情况下将 php 框架用于现有的 php 应用程序是个好主意吗？
我正在开发一个目前不使用任何框架的大型 php 站点。我的大问题是，随着时间的推移慢慢尝试将框架融入应用程序是否可取，例如在创建的新部件和更新的旧部件中？比如所有的页面都是直接通过url服务的，有几
php - 如何在同一 php 页面上的其他 php 脚本中使用 php 变量
下面是我的源代码，我想在同一页面顶部的另一个 php 脚本中使用位于底部 php 脚本的变量 $r1。我需要一个简单的解决方案来解决这个问题。我想在代码中存在的更新查询中使用该变量。 $name)
php - PHP 重定向后 PHP 是否继续执行？
我正在制作一个网站，根据不同的情况进行大量 PHP 重定向。就像这样...... header("Location: somesite.com/redirectedpage.php"); 为了安全起见
php - 如何避免在 php 文件中写入
我有一个旧网站，我的 php 标签从因为短标签已经显示出安全问题，并且在未来的版本中将不被支持。关于php - 如何避免在 php 文件中写入

php - 需要建议通过 php 编辑 php
我有一个用 PHP 编写的配置文件，如下所示，所以我想用PHP开发一个接口(interface)，它可以编辑文件值，如$WEBPATH , $ACCOUNTPATH和 const值(value)观
php - 无法发布 “PHP file” PHP
我试图制作一个登录页面来学习基本的PHP，首先我希望我的独立PHP文件存储HTML文件的输入(带有表单)，但是当我按下按钮时(触发POST到PHP脚本) )我一直收到令人不愉快的错误。我已经搜索了S
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - PHP 数组键有大小限制吗？ PHP 数组一般有哪些限制？
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: What is the max key size for an array in PHP? 正如标题所说，我想知道
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - 让函数在 php 刷新时执行 (PHP)
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
php - 按时间段显示菜单 PHP PHP MySQL
我在 MySQL 数据库中有一个表，其中存储餐厅在每个工作日和时段提供的菜单。表结构如下: i_type i_name i_cost i_day i_start i_
php - 将参数发送到嵌套在 PHP 页面内的动态 PHP
我有两页。 test1.php 和 test2.php。我想做的就是在 test1.php 上点击提交，并将 test2.php 显示在 div 中。这实际上工作正常，但我需要向 test2.php
php - 文本区域 -> php -> mysql -> php
我得到了这个代码。我想通过textarea更新mysql。我在textarea中回显我的MySQL，但我不知道如何更新它，我应该把所有东西都放进去吗，因为_GET模式没有给我任何东西，我也尝试_GET
php - 我如何将一个 php 的值解析为另一个 php
首先，我是 php 的新手，所以我仍在努力学习。我在 Wordpress 上创建了一个表单，我想将值插入一个表(data_test 表，我已经管理了)，然后从 data_test 表中获取所有列(id
php - php 中的安全首选项、php 函数来清理输入
我有以下函数可以清理用户或网址的输入: function SanitizeString($var) { $var=stripslashes($var); $va
php - HTML/PHP 登录重定向到 php
我有一个 html 页面，它使用 php 文件查询数据库，然后让用户登录，否则拒绝访问。我遇到的问题是它只是重定向到 php 文件的 url，并且从不对发生的事情提供反馈。这是我第一次使用 html、
php - onClick php PHP 函数然后重定向
我有一个页面充满了指向 pdf 的链接，我想跟踪哪些链接被单击。我以为我可以做如下的事情，但遇到了问题: query($sql); if($result){
php - 有没有办法从 PHP 代码加载的文件中解析 PHP？
我正在使用从外部文本文件加载 HTML/PHP 代码 $f = fopen($filename, "r"); while ($line = fgets($f, 4096)) { print $l

首页

博学

6Ren·AI

商城

php - PHP session ，无cookie域和性能