phpsession存储

Ⅰ php session 数据保存在哪里

当然是在服务器端，但不是保存在内存中，而是保存在文件或数据库中。
默认情况下，php.ini
中设置的
SESSION
保存方式是
files(session.save_handler
=
files)，即使用读写文件的方式保存
SESSION
数据，而
SESSION
文件保存的目录由
session.save_path
指定，文件名以
sess_
为前缀，后跟
SESSION
ID，如:sess_。文件中的数据即是序列化之后的
SESSION
数据了。
如果访问量大，可能产生的
SESSION
文件会比较多，这时可以设置分级目录进行
SESSION
文件的保存，效率会提高很多，设置方法
为:session.save_path="N;/save_path"，N
为分级的级数，save_path
为开始目录。
当写入
SESSION
数据的时候，PHP
会获取到客户端的
SESSION_ID，然后根据这个
SESSION
ID
到指定的
SESSION
文件保存目录中找到相应的
SESSION
文件，不存在则创建之，最后将数据序列化之后写入文件。读取
SESSION
数据是也是类似的操作流程，对读出来的数据需要进行解序列化，生成相应的
SESSION
变量。

Ⅱ php session 能存多少

1.session的最大存储容量默认的大小的1024KB，session是存储在IIS或者Apache进程中的session 保存在服务器，如果本机配伍蠢拆置服务器环境就是保存在本机电脑上。
2.而且每个session都有唯一的session_id，每次生成session，php都会自档竖动生成1条唯一的session，session_id是不会打印出来的，只能另行腔枣输出 echo session_id()

Ⅲ (php)session与cookie的区别

这两者，区别和联系其实也挺深奥的，总是了解一些皮毛，每次都得上网查，今天写下来，每隔段时间就看看，加深记忆。
Session是由应用服务器维持的一个服务器端的存储空间，用户在连接服务器时，会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端，用Cookie保存的，用户提交页面时，会将这一 SessionID提交到服务器端，来存取Session数据。这一过程，是不用开发人员干预的。所以一旦客户端禁用Cookie，那么Session也会失效。
服务器也可以通过URL重写的方式来传递SessionID的值，因此不是完全依赖Cookie。如果客户端Cookie禁用，则服务器可以自动通过重写URL的方式来保存Session的值，并且这个过程对程序员透明。
可以试一下，即使不写Cookie，在使用request.getCookies();取出的Cookie数组的长度也是1，而这个Cookie的名字就是JSESSIONID，还有一个很长的二进制的字符串，是SessionID的值。
大家都知道，http是无状态的协议，客户每次读取web页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息，那么要怎么才能实现网上商店中的购物车呢，session就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端，通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的，默认使用cookie来实现，系统会创造一个名为JSESSIONID的输出cookie，我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的，并不是写到硬盘上的，这也就是我们刚才看到的JSESSIONID，我们通常情是看不到JSESSIONID的，但是当我们把浏览器的cookie禁止后，web服务器会采用URL重写的方式传递Sessionid，我们就可以在地址栏看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。
明白了原理，我们就可以很容易的分辨出persistent cookies和session cookie的区别了，网上那些关于两者安全性的讨论也就一目了然了，session cookie针对某一次会话而言，会话结束session cookie也就随着消失了，而persistent cookie只是存在于客户端硬盘上的一段文本（通常是加密的），而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击，自然不如session cookie安全了。
通常session cookie是不能跨窗口使用的，当你新开了一个浏览器窗口进入相同页面时，系统会赋予你一个新的sessionid，这样我们信息共享的目的就达不到了，此时我们可以先把sessionid保存在persistent cookie中，然后在新窗口中读出来，就可以得到上一个窗口SessionID了，这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking（会话跟踪）。
在一些web开发的书中，往往只是简单的把Session和cookie作为两种并列的http传送信息的方式，session cookies位于服务器端，persistent cookie位于客户端，可是session又是以cookie为基础的，明白的两者之间的联系和区别，我们就不难选择合适的技术来开发web service了。

Ⅳ 请描述 php session 的运行机制，大型网站中session方面应注意什么

运行机制:客户端将session id传递到服务器，服务器根据session id找到对应的文件，读取的时候对文件内容进行反序列化就得到session的值，保存的时候先序列化再写入
注意:1,session在大访问量网站上确实影响系统性能，影响性能的原因之一由文件系统设计造成，在同一个目录下超过10000个文件时，文件的定位将非常耗时,可以通过修改php.ini中session.save_path设置两级子目录 ,session将存储在两级子目录中，每个目录有16个子目录[0~f]，不过好像PHP session不支持创建目录，你需要事先把那么些目录创建好 。