Где сохраняется сеанс?

Я хотел бы знать, где хранятся данные сеанса PHP; это в браузере клиента? или на сервере?

Когда я отключу файлы cookie в настройках моего браузера, PHP не может сохранить данные сеанса, но в php.ini я могу изменить путь сохранения сеанса.

Имеются ли данные сеанса, хранящиеся на сервере или в браузере клиента?

Ответы

Ответ 1

Сессия data​​strong > , которую вы читаете и записываете с помощью $_SESSION, хранится на стороне сервера, обычно в текстовых файлах во временном каталоге. К ним нельзя получить доступ извне.

Вещей, соединяющей сеанс с клиентским браузером, является сеанс ID, который обычно хранится в файле cookie (см. комментарии к исключениям для этого правила). Этот идентификатор является и должен быть единственной вещью в вашей сессии, которая хранится на стороне клиента.

Если вы удалите файл cookie в браузере, соединение с этим сеансом будет потеряно, даже если файл на сервере продолжает существовать в течение некоторого времени.

Переменная session.save_path влияет на местоположение на сервере, где хранятся данные сеанса. Если вы не являетесь администратором сервера, обычно нет необходимости его изменять.

Ответ 2

Это и то, и другое! Сеанс сохраняет фактическую информацию сеанса на сервере, но дает клиенту идентификации клиенту информацию о том, какой сеанс принадлежит клиенту. Информация в самом файле cookie бесполезна, но позволяет серверу идентифицировать клиента и использовать фактическую информацию о сеансе.

Ответ 3

Оба, сеанс в клиенте (браузере) сохраняется как файл cookie. Этот файл cookie ссылается на сеанс, который также находится на сервере.

Ответ 4

Он хранится на стороне сервера для обеспечения безопасности; но дополнительные файлы cookie также могут быть сохранены на стороне клиента.

Ответ 5

Blockquote "Имеются ли данные сеанса, хранящиеся на сервере или в браузере клиента?"

Это заставляет меня думать о системе парковки камердинера. Валетт (сервер) держит ваш автомобиль (данные сеанса), но он/она дает вам билет (идентификатор сеанса), чтобы вставить на него подтверждение того, что автомобиль принадлежит вам, когда вам нужен доступ к нему. Если вы потеряете свой билет (удалив кеш или закрыв браузер), ваш автомобиль (данные сеанса) будет так же хорош, как и у вас, так как вы больше не сможете доказать это своим автомобилем.

Хорошо, это просто аналогия... и быстро ломается. Например. вы фактически не владеете своей информацией о сеансе, как будто вы делаете свой автомобиль. И вы не можете его прогнать.