session

今天在使用appium的inspector时，app一直被呼起后就闪退并且命令行也在不断地报错 于是在网上寻找解决方案，在下面这篇帖子中发现报错原因： https://github.com/appium/appium/issues/8888 wda启动的server地址居然是 http://ip:0 。正确的默认的应该是8100。 但是帖子中给出的解决方案并不能解决问题。 继续搜索解决方案，在这篇文章中找点线索 https://github.com/appium/appium/issues/10455 大致意思是我自己使用的appium1.7.0，在 ios11.3以上系统版本中无法使用，因为无法与Safari进行通信。需要使用最新版本（appium1.10.0）。 于是，我升级安装后，然后inspector连到该端口。 使用capability文件，连接Safari浏览器 启动inspector成功， 但是虽然连上了Safari，但是inspector依旧无法启动app 于是就有了最后的最终的奇葩的曲线解决方案： 1、用xcode编译运行被测app，将被测app安装到模拟器上。 2、使用inspector连接Safari 3、手动打开模拟器上的被测app 4、刷新inspector，来查看被测app的页面元素。

个人比较喜欢的：0、Designing for future hardware WWDC 2015 - Videos做产品原型的，可以看看。标题虽是设计未来的硬件，但是大部分内容还是手把手的教制作产品原型，节省时间成本，会上讲的是一个快速制作烤面包的硬件与App的结合，很生动很风趣的例子。1、Audio Unit extension WWDC 2015 - Videos<img src="http://pic3.zhimg.com/9f3b772a5eea9664982a9616c4f974ce_b.jpg" data-rawwidth="569" data-rawheight="469" class="origin_image zh-lightbox-thumb" width="569" data-original="http://pic3.zhimg.com/9f3b772a5eea9664982a9616c4f974ce_r.jpg">以后可以直接写音频扩展插件plug-ins提到App Store. 这个原本是只能在pc时代的音频插件（win上vst插件,OSX 上AU插件,RATS），如今搬到了IOS上。就像之前宿主软件Host application（例如GarageBand IOS）加插件调参数需要不断在应用间来回切换，现在可以直接在宿主里直接调了。在IOS平台上可以称得上是"A Revolution" 。以后可以直接写音频扩展插件plug-ins提到App Store. 这个原本是只能在pc时代的音频插件（win上vst插件,OSX 上AU插件,RATS），如今搬到了IOS上。就像之前宿主软件Host application（例如GarageBand IOS）加插件调参数需要不断在应用间来回切换，现在可以直接在宿主里直接调了。在IOS平台上可以称得上是"A Revolution" 。以后GarageBand IOS版就像下面这样，开发者可以自己写音乐Instrument 或者plug-ins，而GarageBand iOS就变成宿主平台了。又带活了移动端的音频产业。“人人有功练”在苹果时代就变成人人有音乐做。个人认为这个Audio Unit extension技术将是划时代的。<img src="http://pic2.zhimg.com/4312399fd35a756badbcd2c7b9391475_b.jpg" data-rawwidth="616" data-rawheight="430" class="origin_image zh-lightbox-thumb" width="616" data-original="http://pic2.zhimg.com/4312399fd35a756badbcd2c7b9391475_r.jpg">2、Apple design Award2015 WWDC 2015 - Videos这个值得一看，可以大致看到Apple的评判标准。不同领域，激发思维，合适的运用苹果的框架，遵循iOS human interface guidelines，上乘设计等3、what"s new 系列XCode:WWDC 2015 - VideosSwift:WWDC 2015 - VideosCocoaTouch:WWDC 2015 - Videos

一般session数据保存有以下几种方式: 1.直接存储在cookie(服务器端不保存),例如flask中,默认的session是经过加密保存在cookie中的. 2.在cookie中保存一个session_id,然后在服务器端通过session_id查询该cookie. 现在基于第二种在tornado中实现session. 首先拿一个dict来存储session_id和对应的数据. 然后实现这个session类 然后通过重写tornado的RequestHandler的initialize方法来增加session扩展。 这样就可以在每个handler里使用session了 把session数据存在字典显然不是个好办法，因为每次服务重启会导致session失效，而且也不能自定义session的有效期。 改用redis存储： 在redis中以hash的形式存储，key为 tornado_session 加上session_id,value为序列化后的dict对象。 这样利用redis的expire可以设置session的有效期。

sessionn. 1. (尤指法庭、议会等)开庭, 开会2. 学年3. 学期4. (进行某活动连续的)一段时间5. 长老会的管理机构6. 会期；开庭期；聚集在一起的一段时间7. 一日内的连续授课时间8. (自发或俱乐部的)聚会，集会9. 【基督教】长老会执行理事会10. [用复数]【英国法律】治安法庭period n. 1. (一段)时间2. 时期, 时代3. 学时, 课时4. 句号, 句点5. （人生或国家历史的）阶段，时代6. （地质年代的）纪7. 月经；经期；例假 8. 周期；期9. (比赛的)局；(比赛的)一节时间10. 结束；终止；最后阶段11. 【数学】(周期函数的)周期；(数字三位分节法的)节；(小数点后的)循环节12. 【医学】过程；病期；病程13. 【音乐】乐段；乐节adj. 1. 具有某个时代特征的2. (关于)过去某一特定历史时期的；像过去某一特定历史时期的3. (家具、服饰、建筑等)某一时代的；(小说、戏剧等)逼真地描写某一特定历史时代的 interj. 1. 没有了(强调话已讲完)；一句话；就是这话；就是这么回事

razor是什么呢 学习下

去去去去去去去去去去去去去去去去去去去去去去去去去去去轻轻

都有课程的意思，但是使用时有各自的差异。lecture 是 大课 很多人一起上 一般是老师在二个小时的时间内把高强度的所有知识全部过一遍session 是 一个小个 像小的章节 基于lecture上课的内容 伴有练习更详细的讲解 和拓展 class size 相比lecture要小很多course 在英国 多指专业知识的意思 他们不用major 你读什么专业? 翻译为 what"s the course you are studying in?

vacant possession[英][u02c8veiku0259nt pu0259u02c8zeu0283u0259n][美][u02c8veku0259nt pu0259u02c8zu025bu0283u0259n]n.空屋（或空地）的合法占有; 网络空置情况下管有; 腾空交出; 空置管有权; 双语例句1The property is to be sold with vacant possession.这房地产计划与空屋一起出售。2The house is for sale with vacant possession.该房供出售并能立即占有。

1、查看全部session中SQL:spool d:oracle_realtime_sqllist.txtSET LINESIZE 100SET PAGESIZE 50000COL USERNAME FOR A10COL machine FOR A15COL sql_text FOR A50selectsubstr(s.username,1,18) username,s.sid,s.serial#,s.machine,y.sql_textfrom v$session s,v$process p,v$transaction t,v$rollstat r,v$rollname n,v$sql ywhere s.paddr = p.addrand s.taddr = t.addr (+)and t.xidusn = r.usn (+)and r.usn = n.usn (+)and s.username is not nulland s.sql_address=y.address--and s.sid=56order by s.sid,s.serial#,s.username,s.status;spool off2、查看某个时，检索条件中指定s.sid值即可。SET LINESIZE 100SET PAGESIZE 50000COL USERNAME FOR A10COL machine FOR A15COL sql_text FOR A50selectsubstr(s.username,1,18) username,s.sid,s.serial#,s.machine,y.sql_textfrom v$session s,v$process p,v$transaction t,v$rollstat r,v$rollname n,v$sql ywhere s.paddr = p.addrand s.taddr = t.addr (+)and t.xidusn = r.usn (+)and r.usn = n.usn (+)and s.username is not nulland s.sql_address=y.addressand s.sid=&sidorder by s.sid,s.serial#,s.username,s.status;3、根据操作系统进程号查看某个session。selectsubstr(s.username,1,18) username,s.sid,s.serial#,s.machine,y.sql_textfrom v$session s,v$process p,v$transaction t,v$rollstat r,v$rollname n,v$sql y,v$process zwhere s.paddr = p.addrand s.taddr = t.addr (+)and t.xidusn = r.usn (+)and r.usn = n.usn (+)and s.username is not nulland s.sql_address=y.addressand s.paddr = z.addrand z.spid = &pidorder by s.sid,s.serial#,s.username,s.status;

现象1：如果使用原生mybatis进行数据操作，那么必须按照以下方式使用：SqlSession sqlSession = null;try { sqlSession = sqlSessionFactory.openSession(); //namespace+id sqlSession.insert("cn.jarjar.dao.BlogMapper.insertBlog", blog); sqlSession.commit(true)} catch (Exception e) { e.printStackTrace(); sqlSession.rollback(true);} finally { sqlSession.close();}也就是要像原始的java.sql.Connection对象一样，必须按照：新建连接->执行SQL->提交（查询不需要）->如果操作数据存在异常需要回滚->释放数据库连接。注意第一点和最后一点，每个SqlSession新建之后必须释放，不然会造成数据库连接泄露的危险。也就是意味着SqlSession是个有状态的对象，是无法进行复用的，所以只能局限于request或者方法的范围，也就是所谓的线程不安全。现象2：如果使用spring集成mybatis，官方提供了整和包mybatis-spring.jar，如果完成配置之后，使用方式及其简单，简单示例如下：//注入spring中配置的SqlSessionTemplate对象，单例@Resource(name="sqlSessionTemplate")public SqlSessionTemplate sqlSessionTemplate;public void saveTestTrans(){ this.sqlSessionTemplate.selectList("testdomain.selectAnySql", "select * from my_blog where id="1"");}这里的SqlSessionTemplate不仅是单例的，而且不需要手工新建和关闭SqlSession问题1：那么问题来了，为什么mybatis-spring.jar中的SqlSessionTemplate可以被多个dao复用，而且不会造成数据连接泄露呢，并且还可以自动新建和释放数据库连接看官方解答是因为SqlSessionTemplate是线程安全的，也就是确保每个线程使用的sqlSession的唯一并不互相冲突。首先看了一下mybatis-spring的源码，发现SqlSessionTemplate是通过代理拦截和SqlSessionHolder实现的sqlsession线程安全和自动新建和释放连接的。看构造函数函数中构建代理类，该代理类实现SqlSession接口，定义了方法拦截器，如果调用代理类实例中实现SqlSession接口定义的方法，该调用则被导向SqlSessionInterceptor的invoke方法，这个方法中自动进行了SqlSession的自动请求和释放（如果不被spring托管则自己新建和释放sqlsession，如果被spring管理则使用SqlSessionHolder进行request和relase操作）以下网址针对SqlSessionTemplate的线程安全特性进行了详细的探究：问题2：然后又想到这样一个问题，虽然现在几乎所有项目都使用spring作为java程序的基本框架，如果我不使用spring管理mybatis，仅仅使用原始的mybatis，怎么样才能构建一个和SqlSessionTemplate相似的对象呢看首先想到必须使用java的treadLocal构建一个sqlsession的对象，如ThreadLocal sqlSession = new ThreadLocal()。经过查找，发现mybatis自身就有这样一个类实现了类似的功能，类路径：org.apache.ibatis.session.SqlSessionManager，但是没有注释，可能存在mybatis-spring这种神器之后，mybatis放弃了对这个类的维护。该类实现了SqlSessionFactory, SqlSession并且在其中定义了一个treadLocal的sqlssion对象，同时使用了代理拦截进行了sqlsession的自动管理，具体代码可以自己查阅，对于理解mybatis原理和java的代理机制很有帮助。那么写个简单的程序验证一下SqlSessionManager是否真的可以保证线程安全和自动新建和释放sqlssion：TestSqlManager.javaprivate static SqlSession sqlSession;public static SqlSession getSqlSessionTest(){ if(sqlSession == null){ //构建使用的SqlSessionFactory SqlSessionFactory sqlSessionFactory = MyBatisUtil.getSqlSessionFactory(); sqlSession = SqlSessionManager.newInstance(sqlSessionFactory); } return sqlSession;}public static void main(String[] args) throws InterruptedException { Run run = new Run(); List threads = new ArrayList (); for (int i = 0; i < 100; i++) { Thread t = new Thread(run); threads.add(t); System.out.println("thread:{"+t.getName()+"}, start"); t.start(); } for (Thread t : threads) { System.out.println("thread:{"+t.getName()+"},join"); t.join(); }}我本机装的mysql，通过监控语句：select SUBSTRING_INDEX(host,":",1) as ip , count(*) from information_schema.processlist group by ip;发现执行过程中存在连接并发的情况，但是执行之后全部释放掉了。

看到这个题目，或许有人会提出疑问，JavaScript代表客户端，而Session代表的是服务器（不知道这样说大家是否能够理解）。 先说一下需求，我在做一个权限管理的时候，需要在点击某个模块时，Session中相应的改变模块代号，而实现这个操作的是一个a标签，当然我不知道 一个linkbutton是否可以同时将跳转页面和修改Session做了，个人感觉应该是可以的，具体能不能，如果有人做了Demo可以留言说明。 a标签，实现页面的跳转，他的onclick事件，执行的也是本页面中的js方法，现在就回到了题目所描述的问题——写一个JavaScript方法，使其修改Session。 其实这个例子不难，但是对我个人的意义却非同寻常，这个例子解除了我一大部分对AJAX的恐惧。 首先，是写一个一般处理程序（也就是服务端代码） 需要说明的是，如果要修改Session，需要额外引入命名空间，和实现一个接口（只需实现，别的什么也不用做） 代码如下:using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.SessionState; namespace TGB.CJX { /// <summary> /// 修改Session /// </summary> public class ModifySession : IHttpHandler,IRequiresSessionState { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; context.Session["modelID"]=context.Request.QueryString["session"].ToString(); //context.Session["modelID"] = "1"; //context.Response.Write(context.Session["modelID"]); } public bool IsReusable { get { return false; } } } } 有没有发现上面实现的功能很简单呢？ 下面，是客户端代码 代码如下:var xmlhttp; var session; function submit(obj) { //session = obj.id.substr(1, 1); session = obj.id.replace("model",""); //IE7,IE8,FF,MOZILLA,SAFARI if (window.XMLHttpRequest) { //alert("IE7,IE8,FF,MOZILLA,SAFARI"); xmlhttp = new XMLHttpRequest(); if (xmlhttp.overrideMinmeType) { xmlhttp.overrideMinmeType("text/xml"); } } else if (window.ActiveXObject) { //alert("IE5,IE6"); var activeName = ["MSXML2.XMLHTTP", "Miscrosoft.XMLHTTP"]; for (var i = 0; i < activeName.length; i++) { try { xmlhttp = new ActiveXObject(activeName[i]); break; } catch (e) { return; } } } if (xmlhttp == undefined || xmlhttp == null) { alert("当前浏览器不支持创建XMLHTTPREQUEST对象，请更换浏览器"); return; } xmlhttp.onreadystatechange = callback; xmlhttp.open("GET", "ModifySession.ashx?session=" + session, true); xmlhttp.send(null); } function callback() { //判断和服务器的交互是否完成，还要判断服务器端是否返回了数据 if (xmlhttp.readyState == 4) { //表示和服务器端的交互完成 if (xmlhttp.status == 200) { //alert("正确返回了数据"); return; } } } 在回调函数中，我只写了一个测试正常返回数据的语句，后来注释掉了。 在为a标签绑定事件时，我最初用的是拼接字符串的方法，就是从数据库中查到模块ID和模块名称，然后通过下面的一条语句进行语句拼接： 代码如下:StringBuilder sbModel = new StringBuilder(); //将可以访问的模块进行菜单拼接 for (int i = 0; i < dtModel.Rows.Count; i++) { sbModel.Append("<li><a id="model" + dtModel.Rows[0]["mdlID"].ToString() + "" href="SpaceWeb.aspx" target="_parent" runat="server" onclick="submit(this)">" + dtModel.Rows[i]["mdlName"].ToString() + "</a></li>"); } 可是这样写的很容易出错，虽然在复制进来之前，我是写过测试语句，然后再将变量写到该写位置的，但是这样写出来的语句是很难进行调试的。 在和别人交流的过程中，说道了Repeater控件，恍然大悟，我重复的这个过程，不就是Repeater控件干的事么？控件替我们干了，干嘛还要自己写这么容易出错的代码呢？ 代码如下:<asp:Repeater runat="server" id="rptModel"> <ItemTemplate> <li><a id="model"+"<%#Eval("mdlID")%>" href="SpaceWeb.aspx" target="_parent" runat="server" onclick="submit(this)"><%#Eval("mdlName" %></a></li> </ItemTemplate> </asp:Repeater> 是不是这样写，感觉会清晰好多呢，因为我之前用的拼接字符串，并且实现了，用Repeater只是一个思路，在id拼接那不知道会不会又问题，如果有问题，欢迎斧正。 至此，我的第一篇有关AJAX的文章就写完了，关于对AJAX的理解只是一个开始，这个里面没有涉及到数据交互，所以对于某些知识的解释还是有些苍白的，随着学习的深入，关于AJAX的使用，不会仅仅停留在updatepanel和timer这些控件上的。对于某些不太难的实例，自己做一下还是比较好的。 关于这个例子，你可以问用一个LinkButton其实就可以实现，干嘛弄这么麻烦，但是我想说，我一开始也没有想到一个LinkButton就可以解决，是自己把问题复杂化了，这个里面涉及到一个页面跳转，其实完全可以用LinkButton解决，但是学习嘛就是一个过程，用自己犯的一个小迷糊促进了对AJAX的理解，何尝不是一件快事~~ 对于AJAX的理解，还在一步步的进行，如果有什么错误，还望大家积极评论点评

db是数据库的，session是针对当前会话的，因为时区在会话级可以改变

其实model和session都是存放信息的地方，不同的地方就是他们的生命周期不同，model是request级别的 ，如果有什么不懂的可以看源码

我。。知。。道加。。我。。私。。聊

session一般是指因季节而分的学期, 或者入学期，比如WINTER SESSION或者SUMMMER SESSION, 而SEMESTER是学校方正常教学时间的一个学期，可以6个月，也可以半年，这个取决于学校自己的安排。

同意 就是把priv的内容存到session里,然后通过session.getattribute("adminpriv")可以得到它,("adminpriv",priv+"")相当于键和值,另外priv+""是把priv转化为字符串

一，利用数据库同步session在做多服务器session同步时我没有用这种方法，如果非要用这种方法的话，我想过二种方法：1，用一个低端电脑建个数据库专门存放web服务器的session，或者，把这个专门的数据库建在文件服务器上，用户访问web服务器时，会去这个专门的数据库check一下session的情况，以达到session同步的目的。2，这种方法是把存放session的表和其他数据库表放在一起，如果mysql也做了集群了话，每个mysql节点都要有这张表，并且这张session表的数据表要实时同步。说明：用数据库来同步session，会加大数据库的负担，数据库本来就是容易产生瓶颈的地方，如果把session还放到数据库里面，无疑是雪上加霜。上面的二种方法，第一点方法较好，把放session的表独立开来，减轻了真正数据库的负担二，利用cookie同步sessionsession是文件的形势存放在服务器端的，cookie是文件的形势存在客户端的，怎么实现同步呢？方法很简单，就是把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session把它放到cookie里面了，你访问被分配到web服务器B，这个时候，web服务器B先判断服务器有没有这个session，如果没有，在去看看客户端的cookie里面有没有这个session，如果也没有，说明session真的不存，如果cookie里面有，就把cookie里面的sessoin同步到web服务器B，这样就可以实现session的同步了。说明：这种方法实现起来简单，方便，也不会加大数据库的负担，但是如果客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，但是还是可以伪造的。三，利用memcache同步sessionmemcache可以做分布式，如果没有这功能，他也不能用来做session同步。他可以把web服务器中的内存组合起来，成为一个"内存池"，不管是哪个服务器产生的sessoin都可以放到这个"内存池"中，其他的都可以使用。优点：以这种方式来同步session，不会加大数据库的负担，并且安全性比用cookie大大的提高，把session放到内存里面，比从文件中读取要快很多。缺点：memcache把内存分成很多种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能完全利用内存，会产生内存碎片，如果存储块不足，还会产生内存溢出。四，总结上面三种方法都是可行的第一种方法，最影响系统速度的那种，不推荐使用；第二种方法，效果不错，不过安全隐患一样的存在；第三种方法，个人觉得第三种方法是最好的，推荐大家使用

A文件：基于thinkphp，A文件代码里【没有】用到sessionB文件：没有使用thinkphp，代码里【没有】用到sessionC文件：没有使用thinkphp，代码里【有】用到session1、访问A文件，第一次访问很快，第二次第三次后面就很慢；等一段时间后，第一次访问又很快，第二次第三次后面就很慢。2、直接访问B文件，每次都很快3、直接访问C文件，每次都很快4、先访问一次A文件，再访问B文件，每次都很【快】5、先访问一次A文件，再访问C文件，每次都很【慢】感觉类似访问A文件后session被锁住，之后访问C文件就很慢了，一段时间后session锁被释放，不知道thinkphp有做什么处理导致了这个问题，求解答web服务器使用apachesession的配置session.save_handler "memcache"session.save_path "tcp://127.0.0.1:11211"把SESSION_AUTO_START设为false，或者把ThinkPHP/Common/function.php 第1174 行if(C("SESSION_AUTO_START")) session_start(); 注释掉就没有问题了

session holder会话持有者

加我Q315335542发邮件给你小弟不才英语8级而已

设置方法如下：1.在web容器中设置（以tomcat为例）：在tomcat-7.0confweb.xml中设置，以下是tomcat7.0中默认配置。tomcat默认session超时时间为30分钟，可以根据需要修改，负数或0为不限制session失效时间，这里要注意这个session设置的时间是根据服务器来计算的，而不是客户端。所以如果在调试程序，应该是修改服务器端时间来测试，而不是客户端。2.在工程的web.xml中设置：。3.通过java代码设置：session.setMaxInactiveInterval(30*60);//以秒为单位，即在没有活动30分钟后，session将失效。Java是一门面向对象的编程语言，不仅吸收了C++语言的各种优点，还摒弃了C++里难以理解的多继承、指针等概念，因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表，极好地实现了面向对象理论，允许程序员以优雅的思维方式进行复杂的编程。Java具有简单性、面向对象、分布式、健壮性、安全性、平台独立与可移植性、多线程、动态性等特点 [2] 。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。

in possession of为主动占有occupy 被动 被...所占有

小题1:B小题2:D小题3:A 试题分析：文章介绍了人们的着装可以提现人们所属于的社会群体，但是因为人类对新颖和传统的痴迷，服装的时尚经常在改变。小题1:考查推理题：题目的意思是“根据作者观点，下列哪个不符合时尚的目的”。A和D，在文中第一句话“One"s style of the dress reveals the human obsession with both novelty and tradition.”可以体现出来，C项可以在第一段中“People use clothing to declare their membership in a particular social group”找到答案，只有B项“为信仰的变化发出信号”没有在文中体现。因此，选B。小题2:推理题：题目的意思是“为什么作者在第二段中讨论个人地位?”第二段的最后一句话“Such an inverted status display is most likely to occur where the person"s high status is conveyed in ways other than with clothing, such as having a famous face.”是对整段的总结，同时说出了本段的目的，即“哪些地位高的人会包括在倒转的地位表现中”。因此选D。A意思是“为了陈述在西方国家个人地位不重要”，而“Some people, particularly in the West, consider themselves of such high status that they do not need to display it with their clothing.”因此A与这句话意思矛盾，所以不选。B意思是“为了论述个人地位不需要遵循每个时尚规则”，在文中没有体现，不选。C意思是“为了将娱乐圈人们的地位与手工劳动者的地位作对比”，显然不是作者的目的，因此不选C。小题3:猜词题：这句话出现在第一段，而第一句话中也出现了：One"s style of the dress reveals the human obsession with both novelty and tradition.一个人的着装风格提现了人类对新奇和传统的痴迷。和novelty是tradition对应的，可知novelty是“新奇，新奇的事物”，答案是A。

呼吁特别的会议提议CALL FOR 需要,邀请,要求SPECIAL 特别的SESSION [ "seu0283u0259n ] . n. 会议,开庭期,市盘PROPOSALS [ pru0259"pu0259uzu0259l ] . n. 求婚,提议,建议

用户不具有session权限。。 登录sysdba 进行赋权：grant connect，resource to 你的用户名；就可以了

　　一、问题起源　　稍大一些的网站，通常都会有好几个服务器，每个服务器运行着不同功能的模块，使用不同的二级域名，而一个整体性强的网站，用户系统是统一的，即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的，只需要在后端放个数据库服务器，各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题，就是用户在这个服务器登录之后，进入另一个服务器的别的模块时，仍然需要重新登录，这就是一次登录，全部通行的问题，映射到技术上，其实就是各个服务器之间如何实现共享 SESSION 数据的问题。　　二、PHP SESSION 的工作原理　　在解决问题之前，先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览器)登录网站时，被访问的 PHP 页面可以使用 session_start() 打开 SESSION，这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端，使得请求不同的页面时，PHP 程序可以获知客户端的 SESSION ID;一种是将 SESSION ID 自动加入到 GET 的 URL 中(这个只能在unix系统下能实现，windows系统不能实现自动加入url中)，或者 POST 的表单中，默认情况下，变量名为 PHPSESSID;另一种是通过 COOKIE，将 SESSION ID 保存在 COOKIE 中，默认情况下，这个 COOKIE 的名字为 PHPSESSID。这里我们主要以 COOKIE 方式进行说明，因为应用比较广泛。　　那么 SESSION 的数据保存在哪里呢?当然是在服务器端，但不是保存在内存中，而是保存在文件或数据库中。默认情况下，php.ini 中设置的 SESSION 保存方式是　　files(session.save_handler = files)，即使用读写文件的方式保存 SESSION 数据，而 SESSION 文件保存的目录由 session.save_path 指定，文件名以　　sess_ 为前缀，后跟 SESSION ID，如：sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了。如果访问量大，可能产生的　　SESSION 文件会比较多，这时可以设置分级目录进行 SESSION 文件的保存，效率会提高很多，设置方法为：session.save_path="N;/save_path"，N 为分级的级数　　，save_path 为开始目录。当写入 SESSION 数据的时候，PHP 会获取到客户端的 SESSION_ID，然后根据这个 SESSION ID 到指定的 SESSION 文件保存目录中找到　　相应的 SESSION 文件，不存在则创建之，最后将数据序列化之后写入文件。读取 SESSION 数据是也是类似的操作流程，对读出来的数据需要进行解序列化，生成相应　　的 SESSION 变量。　　三、多服务器共享SESSION 的主要障碍及解决办法　　通过了解 SESSION 的工作原理，我们可以发现，在默认情况下，各个服务器会各自分别对同一个客户端产生SESSION ID，如对于同一个用户浏览器，A 服务器产生的 SESSION ID 是 30de1e9de3192ba6ce2992d27a1b6a0a，而 B 服务器生成的则是c72665af28a8b14c0fe11afe3b59b51b。另外，PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。　　确定了问题所在之后，就可以着手进行解决了。想要共享 SESSION 数据，那就必须实现两个目标：　　一个是各个服务器对同一个客户端产生的 SESSION ID 必须相同，并且可通过同一个 COOKIE 进行传递，也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;　　另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。 简单地说就是多服务器共享客户端的 SESSION ID，同时还必须共享服务器端的 SESSION　　数据。　　第一个目标的实现其实很简单，只需要对 COOKIE 的域(domain)进行特殊地设置即可，默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各　　个服务器所设置的 COOKIE 是不能相互访问的。　　四、代码实现　　首先创建数据表，MySQL 的 SQL 语句如下：　　CREATE TABLE `sess` (　　`sesskey` varchar(32) NOT NULL default "",　　`expiry` bigint(20) NOT NULL default "0",　　`data` longtext NOT NULL,　　PRIMARY KEY (`sesskey`), KEY `expiry` (`expiry`)　　) TYPE=MyISAM　　sesskey 为 SESSION ID，expiry 为 SESSION 过期时间，data 用于保存 SESSION 数据。　　默认情况下 SESSION 数据是以文件方式保存，想要使用数据库方式保存，就必须重新定义 SESSION 各个操作的处理函数。PHP 提供了 session_set_save_handle()　　函数，可以用此函数自定义 SESSION 的处理过程，当然首先要先将 session.save_handler 改成 user，可在 PHP 中进行设置： session_module_name("user");　　接下来着重讲一下 session_set_save_handle() 函数，　　此函数有六个参数： session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc ) 各个参数为各项操作的函数名，这些操作依次是：　　打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子，　　在这里我们使用 OO 的方式来实现这些操作，详细代码如下：　　　　define("MY_SESS_TIME",3600); //SESSION 生存时长　　//类定义　　class My_Sess　　{　　/**　　* 数据库连接对象，设置成了静态变量，因为不设置为静态变量，数据库连接对象在其他方法不能被调用，目前还不清楚什么原因　　*　　* @var obj　　*/　　static public $db;　　/**　　* 构造函数　　*　　* @param obj $dbname 数据库连接对象　　*/　　function __construct($dbname){　　self::$db = $dbname;　　}　　/**　　* 初始化session，使用数据库mysql来存储session的值，利用session_set_save_handler方法实现　　*　　*/　　function init()　　{　　$domain = "";　　//不使用 GET/POST 变量方式　　ini_set("session.use_trans_sid",0);　　//设置垃圾回收最大生存时间　　ini_set("session.gc_maxlifetime",MY_SESS_TIME);　　//使用 COOKIE 保存 SESSION ID 的方式　　ini_set("session.use_cookies",1);　　ini_set("session.cookie_path","/");　　//多主机共享保存 SESSION ID 的 COOKIE,因为我是本地服务器测试所以设置$domain=""　　ini_set("session.cookie_domain",$domain);　　//将 session.save_handler 设置为 user，而不是默认的 files　　session_module_name("user");　　//定义 SESSION 各项操作所对应的方法名　　session_set_save_handler(　　array("My_Sess","open"),//对应于类My_Sess的open()方法，下同。　　array("My_Sess","close"),　　array("My_Sess","read"),　　array("My_Sess","write"),　　array("My_Sess","destroy"),　　array("My_Sess","gc")　　);　　//session_start()必须位于session_set_save_handler方法之后　　session_start();　　}　　function open($save_path, $session_name) {　　//print_r($sesskey);　　return true;　　} //end function　　function close(){　　if(self::$db){　　self::$db->close();　　}　　return true;　　}　　function read($sesskey) {　　$sql = "SELECT `data` FROM `sess` WHERE `sesskey`=" . (self::$db->qstr($sesskey)) . " AND `expiry`>=" . time();　　$rs=self::$db->execute($sql);　　if($rs){　　if($rs->EOF){　　return "";　　} else {//读取到对应于 SESSION ID 的 SESSION 数据　　$v = $rs->fields[0];　　$rs->close();　　return $v;　　}　　}　　return "";　　}　　function write($sesskey,$data){　　$qkey = $sesskey;　　$expiry = time()+MY_SESS_TIME;　　$arr = array(　　"sesskey" => $qkey,　　"expiry" => $expiry,　　"data" => $data);　　self::$db->replace("sess", $arr, "sesskey", true);　　return true;　　}　　function destroy($sesskey) {　　$sql = "DELETE FROM `sess` WHERE `sesskey`=".self::$db->qstr($sesskey);　　$rs =self::$db->execute($sql);　　return true;　　}　　function gc($maxlifetime = null) {　　$sql = "DELETE FROM `sess` WHERE `expiry`<".time();　　self::$db->execute($sql);　　//由于经常性的对表 sess 做删除操作，容易产生碎片，　　//所以在垃圾回收中对该表进行优化操作。　　$sql = "OPTIMIZE TABLE `sess`";　　self::$db->Execute($sql);　　return true;　　}　　}　　//使用 ADOdb 作为数据库抽象层。　　require_once("adodb/adodb.inc.php");　　//数据库配置项，可放入配置文件中(如：config.inc.php)。　　$db_type = "mysql";　　$db_host = "127.0.0.1";　　$db_user = "root";　　$db_pass = "111";　　$db_name = "sess_db";　　//创建数据库连接。　　$cnn=&ADONewConnection($db_type);　　$cnn->Connect($db_host,$db_user,$db_pass, $db_name);　　//初始化 SESSION 设置，初始化时已经包含了session_start()!　　$sess = new My_Sess($cnn);　　$sess->init();　　$_SESSION["a"]="aaa";　　$_SESSION["b"]="bbb";　　$_SESSION["c"]="ccc";　　print_r($_SESSION);　　?>　　五、遗留问题 如果网站的访问量很大的话，SESSION 的读写会频繁地对数据库进行操作，这样效率就会明显降低。考虑到 SESSION 数据一般不会很大，可以尝试用　　C/Java 写个多线程的程序，用 HASH 表保存 SESSION 数据，并通过 socket 通信进行数据读写，这样 SESSION 就保存在内存中，读写速度应该会快很多。另外还可　　以通过负载均衡来分担服务器负载。

一、问题起源　　稍大一些的网站，通常都会有好几个服务器，每个服务器运行着不同功能的模块，使用不同的二级域名，而一个整体性强的网站，用户系统是统一的，即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的，只需要在后端放个数据库服务器，各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题，就是用户在这个服务器登录之后，进入另一个服务器的别的模块时，仍然需要重新登录，这就是一次登录，全部通行的问题，映射到技术上，其实就是各个服务器之间如何实现共享 SESSION 数据的问题。　　二、PHP SESSION 的工作原理　　在解决问题之前，先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览器)登录网站时，被访问的 PHP 页面可以使用 session_start() 打开 SESSION，这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端，使得请求不同的页面时，PHP 程序可以获知客户端的 SESSION ID;一种是将 SESSION ID 自动加入到 GET 的 URL 中(这个只能在unix系统下能实现，windows系统不能实现自动加入url中)，或者 POST 的表单中，默认情况下，变量名为 PHPSESSID;另一种是通过 COOKIE，将 SESSION ID 保存在 COOKIE 中，默认情况下，这个 COOKIE 的名字为 PHPSESSID。这里我们主要以 COOKIE 方式进行说明，因为应用比较广泛。　　那么 SESSION 的数据保存在哪里呢?当然是在服务器端，但不是保存在内存中，而是保存在文件或数据库中。默认情况下，php.ini 中设置的 SESSION 保存方式是　　files(session.save_handler = files)，即使用读写文件的方式保存 SESSION 数据，而 SESSION 文件保存的目录由 session.save_path 指定，文件名以　　sess_ 为前缀，后跟 SESSION ID，如：sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了。如果访问量大，可能产生的　　SESSION 文件会比较多，这时可以设置分级目录进行 SESSION 文件的保存，效率会提高很多，设置方法为：session.save_path="N;/save_path"，N 为分级的级数　　，save_path 为开始目录。当写入 SESSION 数据的时候，PHP 会获取到客户端的 SESSION_ID，然后根据这个 SESSION ID 到指定的 SESSION 文件保存目录中找到　　相应的 SESSION 文件，不存在则创建之，最后将数据序列化之后写入文件。读取 SESSION 数据是也是类似的操作流程，对读出来的数据需要进行解序列化，生成相应　　的 SESSION 变量。　　三、多服务器共享SESSION 的主要障碍及解决办法　　通过了解 SESSION 的工作原理，我们可以发现，在默认情况下，各个服务器会各自分别对同一个客户端产生SESSION ID，如对于同一个用户浏览器，A 服务器产生的 SESSION ID 是 30de1e9de3192ba6ce2992d27a1b6a0a，而 B 服务器生成的则是c72665af28a8b14c0fe11afe3b59b51b。另外，PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。　　确定了问题所在之后，就可以着手进行解决了。想要共享 SESSION 数据，那就必须实现两个目标：　　一个是各个服务器对同一个客户端产生的 SESSION ID 必须相同，并且可通过同一个 COOKIE 进行传递，也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;　　另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。 简单地说就是多服务器共享客户端的 SESSION ID，同时还必须共享服务器端的 SESSION　　数据。　　第一个目标的实现其实很简单，只需要对 COOKIE 的域(domain)进行特殊地设置即可，默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各　　个服务器所设置的 COOKIE 是不能相互访问的。　　四、代码实现　　首先创建数据表，MySQL 的 SQL 语句如下：　　CREATE TABLE `sess` (　　`sesskey` varchar(32) NOT NULL default "",　　`expiry` bigint(20) NOT NULL default "0",　　`data` longtext NOT NULL,　　PRIMARY KEY (`sesskey`), KEY `expiry` (`expiry`)　　) TYPE=MyISAM　　sesskey 为 SESSION ID，expiry 为 SESSION 过期时间，data 用于保存 SESSION 数据。　　默认情况下 SESSION 数据是以文件方式保存，想要使用数据库方式保存，就必须重新定义 SESSION 各个操作的处理函数。PHP 提供了 session_set_save_handle()　　函数，可以用此函数自定义 SESSION 的处理过程，当然首先要先将 session.save_handler 改成 user，可在 PHP 中进行设置： session_module_name("user");　　接下来着重讲一下 session_set_save_handle() 函数，　　此函数有六个参数： session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc ) 各个参数为各项操作的函数名，这些操作依次是：　　打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子，　　在这里我们使用 OO 的方式来实现这些操作，详细代码如下：　　　　define("MY_SESS_TIME",3600); //SESSION 生存时长　　//类定义　　class My_Sess　　{　　/**　　* 数据库连接对象，设置成了静态变量，因为不设置为静态变量，数据库连接对象在其他方法不能被调用，目前还不清楚什么原因　　*　　* @var obj　　*/　　static public $db;　　/**　　* 构造函数　　*　　* @param obj $dbname 数据库连接对象　　*/　　function __construct($dbname){　　self::$db = $dbname;　　}　　/**　　* 初始化session，使用数据库mysql来存储session的值，利用session_set_save_handler方法实现　　*　　*/　　function init()　　{　　$domain = "";　　//不使用 GET/POST 变量方式　　ini_set("session.use_trans_sid",0);　　//设置垃圾回收最大生存时间　　ini_set("session.gc_maxlifetime",MY_SESS_TIME);　　//使用 COOKIE 保存 SESSION ID 的方式　　ini_set("session.use_cookies",1);　　ini_set("session.cookie_path","/");　　//多主机共享保存 SESSION ID 的 COOKIE,因为我是本地服务器测试所以设置$domain=""　　ini_set("session.cookie_domain",$domain);　　//将 session.save_handler 设置为 user，而不是默认的 files　　session_module_name("user");　　//定义 SESSION 各项操作所对应的方法名　　session_set_save_handler(　　array("My_Sess","open"),//对应于类My_Sess的open()方法，下同。　　array("My_Sess","close"),　　array("My_Sess","read"),　　array("My_Sess","write"),　　array("My_Sess","destroy"),　　array("My_Sess","gc")　　);　　//session_start()必须位于session_set_save_handler方法之后　　session_start();　　}　　function open($save_path, $session_name) {　　//print_r($sesskey);　　return true;　　} //end function　　function close(){　　if(self::$db){　　self::$db->close();　　}　　return true;　　}　　function read($sesskey) {　　$sql = "SELECT `data` FROM `sess` WHERE `sesskey`=" . (self::$db->qstr($sesskey)) . " AND `expiry`>=" . time();　　$rs=self::$db->execute($sql);　　if($rs){　　if($rs->EOF){　　return "";　　} else {//读取到对应于 SESSION ID 的 SESSION 数据　　$v = $rs->fields[0];　　$rs->close();　　return $v;　　}　　}　　return "";　　}　　function write($sesskey,$data){　　$qkey = $sesskey;　　$expiry = time()+MY_SESS_TIME;　　$arr = array(　　"sesskey" => $qkey,　　"expiry" => $expiry,　　"data" => $data);　　self::$db->replace("sess", $arr, "sesskey", true);　　return true;　　}　　function destroy($sesskey) {　　$sql = "DELETE FROM `sess` WHERE `sesskey`=".self::$db->qstr($sesskey);　　$rs =self::$db->execute($sql);　　return true;　　}　　function gc($maxlifetime = null) {　　$sql = "DELETE FROM `sess` WHERE `expiry`<".time();　　self::$db->execute($sql);　　//由于经常性的对表 sess 做删除操作，容易产生碎片，　　//所以在垃圾回收中对该表进行优化操作。　　$sql = "OPTIMIZE TABLE `sess`";　　self::$db->Execute($sql);　　return true;　　}　　}　　//使用 ADOdb 作为数据库抽象层。　　require_once("adodb/adodb.inc.php");　　//数据库配置项，可放入配置文件中(如：config.inc.php)。　　$db_type = "mysql";　　$db_host = "127.0.0.1";　　$db_user = "root";　　$db_pass = "111";　　$db_name = "sess_db";　　//创建数据库连接。　　$cnn=&ADONewConnection($db_type);　　$cnn->Connect($db_host,$db_user,$db_pass, $db_name);　　//初始化 SESSION 设置，初始化时已经包含了session_start()!　　$sess = new My_Sess($cnn);　　$sess->init();　　$_SESSION["a"]="aaa";　　$_SESSION["b"]="bbb";　　$_SESSION["c"]="ccc";　　print_r($_SESSION);　　?>　　五、遗留问题 如果网站的访问量很大的话，SESSION 的读写会频繁地对数据库进行操作，这样效率就会明显降低。考虑到 SESSION 数据一般不会很大，可以尝试用　　C/Java 写个多线程的程序，用 HASH 表保存 SESSION 数据，并通过 socket 通信进行数据读写，这样 SESSION 就保存在内存中，读写速度应该会快很多。另外还可　　以通过负载均衡来分担服务器负载。

一、问题起源　　稍大一些的网站，通常都会有好几个服务器，每个服务器运行着不同功能的模块，使用不同的二级域名，而一个整体性强的网站，用户系统是统一的，即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的，只需要在后端放个数据库服务器，各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题，就是用户在这个服务器登录之后，进入另一个服务器的别的模块时，仍然需要重新登录，这就是一次登录，全部通行的问题，映射到技术上，其实就是各个服务器之间如何实现共享 SESSION 数据的问题。　　二、PHP SESSION 的工作原理　　在解决问题之前，先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览器)登录网站时，被访问的 PHP 页面可以使用 session_start() 打开 SESSION，这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端，使得请求不同的页面时，PHP 程序可以获知客户端的 SESSION ID;一种是将 SESSION ID 自动加入到 GET 的 URL 中(这个只能在unix系统下能实现，windows系统不能实现自动加入url中)，或者 POST 的表单中，默认情况下，变量名为 PHPSESSID;另一种是通过 COOKIE，将 SESSION ID 保存在 COOKIE 中，默认情况下，这个 COOKIE 的名字为 PHPSESSID。这里我们主要以 COOKIE 方式进行说明，因为应用比较广泛。　　那么 SESSION 的数据保存在哪里呢?当然是在服务器端，但不是保存在内存中，而是保存在文件或数据库中。默认情况下，php.ini 中设置的 SESSION 保存方式是　　files(session.save_handler = files)，即使用读写文件的方式保存 SESSION 数据，而 SESSION 文件保存的目录由 session.save_path 指定，文件名以　　sess_ 为前缀，后跟 SESSION ID，如：sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了。如果访问量大，可能产生的　　SESSION 文件会比较多，这时可以设置分级目录进行 SESSION 文件的保存，效率会提高很多，设置方法为：session.save_path="N;/save_path"，N 为分级的级数　　，save_path 为开始目录。当写入 SESSION 数据的时候，PHP 会获取到客户端的 SESSION_ID，然后根据这个 SESSION ID 到指定的 SESSION 文件保存目录中找到　　相应的 SESSION 文件，不存在则创建之，最后将数据序列化之后写入文件。读取 SESSION 数据是也是类似的操作流程，对读出来的数据需要进行解序列化，生成相应　　的 SESSION 变量。　　三、多服务器共享SESSION 的主要障碍及解决办法　　通过了解 SESSION 的工作原理，我们可以发现，在默认情况下，各个服务器会各自分别对同一个客户端产生SESSION ID，如对于同一个用户浏览器，A 服务器产生的 SESSION ID 是 30de1e9de3192ba6ce2992d27a1b6a0a，而 B 服务器生成的则是c72665af28a8b14c0fe11afe3b59b51b。另外，PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。　　确定了问题所在之后，就可以着手进行解决了。想要共享 SESSION 数据，那就必须实现两个目标：　　一个是各个服务器对同一个客户端产生的 SESSION ID 必须相同，并且可通过同一个 COOKIE 进行传递，也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;　　另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。 简单地说就是多服务器共享客户端的 SESSION ID，同时还必须共享服务器端的 SESSION　　数据。　　第一个目标的实现其实很简单，只需要对 COOKIE 的域(domain)进行特殊地设置即可，默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各　　个服务器所设置的 COOKIE 是不能相互访问的。　　四、代码实现　　首先创建数据表，MySQL 的 SQL 语句如下：　　CREATE TABLE `sess` (　　`sesskey` varchar(32) NOT NULL default "",　　`expiry` bigint(20) NOT NULL default "0",　　`data` longtext NOT NULL,　　PRIMARY KEY (`sesskey`), KEY `expiry` (`expiry`)　　) TYPE=MyISAM　　sesskey 为 SESSION ID，expiry 为 SESSION 过期时间，data 用于保存 SESSION 数据。　　默认情况下 SESSION 数据是以文件方式保存，想要使用数据库方式保存，就必须重新定义 SESSION 各个操作的处理函数。PHP 提供了 session_set_save_handle()　　函数，可以用此函数自定义 SESSION 的处理过程，当然首先要先将 session.save_handler 改成 user，可在 PHP 中进行设置： session_module_name("user");　　接下来着重讲一下 session_set_save_handle() 函数，　　此函数有六个参数： session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc ) 各个参数为各项操作的函数名，这些操作依次是：　　打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子，　　在这里我们使用 OO 的方式来实现这些操作，详细代码如下：　　　　define("MY_SESS_TIME",3600); //SESSION 生存时长　　//类定义　　class My_Sess　　{　　/**　　* 数据库连接对象，设置成了静态变量，因为不设置为静态变量，数据库连接对象在其他方法不能被调用，目前还不清楚什么原因　　*　　* @var obj　　*/　　static public $db;　　/**　　* 构造函数　　*　　* @param obj $dbname 数据库连接对象　　*/　　function __construct($dbname){　　self::$db = $dbname;　　}　　/**　　* 初始化session，使用数据库mysql来存储session的值，利用session_set_save_handler方法实现　　*　　*/　　function init()　　{　　$domain = "";　　//不使用 GET/POST 变量方式　　ini_set("session.use_trans_sid",0);　　//设置垃圾回收最大生存时间　　ini_set("session.gc_maxlifetime",MY_SESS_TIME);　　//使用 COOKIE 保存 SESSION ID 的方式　　ini_set("session.use_cookies",1);　　ini_set("session.cookie_path","/");　　//多主机共享保存 SESSION ID 的 COOKIE,因为我是本地服务器测试所以设置$domain=""　　ini_set("session.cookie_domain",$domain);　　//将 session.save_handler 设置为 user，而不是默认的 files　　session_module_name("user");　　//定义 SESSION 各项操作所对应的方法名　　session_set_save_handler(　　array("My_Sess","open"),//对应于类My_Sess的open()方法，下同。　　array("My_Sess","close"),　　array("My_Sess","read"),　　array("My_Sess","write"),　　array("My_Sess","destroy"),　　array("My_Sess","gc")　　);　　//session_start()必须位于session_set_save_handler方法之后　　session_start();　　}　　function open($save_path, $session_name) {　　//print_r($sesskey);　　return true;　　} //end function　　function close(){　　if(self::$db){　　self::$db->close();　　}　　return true;　　}　　function read($sesskey) {　　$sql = "SELECT `data` FROM `sess` WHERE `sesskey`=" . (self::$db->qstr($sesskey)) . " AND `expiry`>=" . time();　　$rs=self::$db->execute($sql);　　if($rs){　　if($rs->EOF){　　return "";　　} else {//读取到对应于 SESSION ID 的 SESSION 数据　　$v = $rs->fields[0];　　$rs->close();　　return $v;　　}　　}　　return "";　　}　　function write($sesskey,$data){　　$qkey = $sesskey;　　$expiry = time()+MY_SESS_TIME;　　$arr = array(　　"sesskey" => $qkey,　　"expiry" => $expiry,　　"data" => $data);　　self::$db->replace("sess", $arr, "sesskey", true);　　return true;　　}　　function destroy($sesskey) {　　$sql = "DELETE FROM `sess` WHERE `sesskey`=".self::$db->qstr($sesskey);　　$rs =self::$db->execute($sql);　　return true;　　}　　function gc($maxlifetime = null) {　　$sql = "DELETE FROM `sess` WHERE `expiry`<".time();　　self::$db->execute($sql);　　//由于经常性的对表 sess 做删除操作，容易产生碎片，　　//所以在垃圾回收中对该表进行优化操作。　　$sql = "OPTIMIZE TABLE `sess`";　　self::$db->Execute($sql);　　return true;　　}　　}　　//使用 ADOdb 作为数据库抽象层。　　require_once("adodb/adodb.inc.php");　　//数据库配置项，可放入配置文件中(如：config.inc.php)。　　$db_type = "mysql";　　$db_host = "127.0.0.1";　　$db_user = "root";　　$db_pass = "111";　　$db_name = "sess_db";　　//创建数据库连接。　　$cnn=&ADONewConnection($db_type);　　$cnn->Connect($db_host,$db_user,$db_pass, $db_name);　　//初始化 SESSION 设置，初始化时已经包含了session_start()!　　$sess = new My_Sess($cnn);　　$sess->init();　　$_SESSION["a"]="aaa";　　$_SESSION["b"]="bbb";　　$_SESSION["c"]="ccc";　　print_r($_SESSION);　　?>　　五、遗留问题 如果网站的访问量很大的话，SESSION 的读写会频繁地对数据库进行操作，这样效率就会明显降低。考虑到 SESSION 数据一般不会很大，可以尝试用　　C/Java 写个多线程的程序，用 HASH 表保存 SESSION 数据，并通过 socket 通信进行数据读写，这样 SESSION 就保存在内存中，读写速度应该会快很多。另外还可　　以通过负载均衡来分担服务器负载。

php可以配置某个域名共享session，也可以自己设置

在默认情况下，各个服务器会各自分别对同一个客户端产生SESSION ID，如对于同一个用户浏览器，A 服务器产生的 SESSION ID 是30de1e9de3192ba6ce2992d27a1b6a0a，而 B 服务器生成的则是c72665af28a8b14c0fe11afe3b59b51b。另外，PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。　　确定了问题所在之后，就可以着手进行解决了。想要共享 SESSION 数据，那就必须实现两个目标：　　一个是各个服务器对同一个客户端产生的 SESSION ID 必须相同，并且可通过同一个 COOKIE 进行传递，也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;　　另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。 简单地说就是多服务器共享客户端的 SESSION ID，同时还必须共享服务器端的 SESSION　　数据。　　第一个目标的实现其实很简单，只需要对 COOKIE 的域(domain)进行特殊地设置即可，默认情况下，COOKIE 的域是当前服务器的域名/IP 地址，而域不同的话，各　　个服务器所设置的 COOKIE 是不能相互访问的。　　四、代码实现　　首先创建数据表，MySQL 的 SQL 语句如下：　　CREATE TABLE `sess` (　　`sesskey` varchar(32) NOT NULL default "",　　`expiry` bigint(20) NOT NULL default "0",　　`data` longtext NOT NULL,　　PRIMARY KEY (`sesskey`), KEY `expiry` (`expiry`)　　) TYPE=MyISAM　　sesskey 为 SESSION ID，expiry 为 SESSION 过期时间，data 用于保存 SESSION 数据。　　默认情况下 SESSION 数据是以文件方式保存，想要使用数据库方式保存，就必须重新定义 SESSION 各个操作的处理函数。PHP 提供了 session_set_save_handle()　　函数，可以用此函数自定义 SESSION 的处理过程，当然首先要先将 session.save_handler 改成 user，可在 PHP 中进行设置： session_module_name("user");　　接下来着重讲一下 session_set_save_handle() 函数，　　此函数有六个参数：session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc ) 各个参数为各项操作的函数名，这些操作依次是：　　打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子，　　在这里我们使用 OO 的方式来实现这些操作，详细代码如下：　　　　define("MY_SESS_TIME",3600); //SESSION 生存时长　　//类定义　　class My_Sess　　{　　/**　　* 数据库连接对象，设置成了静态变量，因为不设置为静态变量，数据库连接对象在其他方法不能被调用，目前还不清楚什么原因　　*　　* @var obj　　*/　　static public $db;　　/**　　* 构造函数　　*　　* @param obj $dbname 数据库连接对象　　*/　　function __construct($dbname){　　self::$db = $dbname;　　}　　/**　　* 初始化session，使用数据库mysql来存储session的值，利用session_set_save_handler方法实现　　*　　*/　　function init()　　{　　$domain = "";　　//不使用 GET/POST 变量方式　　ini_set("session.use_trans_sid",0);　　//设置垃圾回收最大生存时间　　ini_set("session.gc_maxlifetime",MY_SESS_TIME);　　//使用 COOKIE 保存 SESSION ID 的方式　　ini_set("session.use_cookies",1);　　ini_set("session.cookie_path","/");　　//多主机共享保存 SESSION ID 的 COOKIE,因为我是本地服务器测试所以设置$domain=""　　ini_set("session.cookie_domain",$domain);　　//将 session.save_handler 设置为 user，而不是默认的 files　　session_module_name("user");　　//定义 SESSION 各项操作所对应的方法名　　session_set_save_handler(　　array("My_Sess","open"),//对应于类My_Sess的open()方法，下同。　　array("My_Sess","close"),　　array("My_Sess","read"),　　array("My_Sess","write"),　　array("My_Sess","destroy"),　　array("My_Sess","gc")　　);　　//session_start()必须位于session_set_save_handler方法之后　　session_start();　　}　　function open($save_path, $session_name) {　　//print_r($sesskey);　　return true;　　} //end function　　function close(){　　if(self::$db){　　self::$db->close();　　}　　return true;　　}　　function read($sesskey) {　　$sql = "SELECT `data` FROM `sess` WHERE `sesskey`=" . (self::$db->qstr($sesskey)) . " AND `expiry`>=" . time();　　$rs=self::$db->execute($sql);　　if($rs){　　if($rs->EOF){　　return "";　　} else {//读取到对应于 SESSION ID 的 SESSION 数据　　$v = $rs->fields[0];　　$rs->close();　　return $v;　　}　　}　　return "";　　}　　function write($sesskey,$data){　　$qkey = $sesskey;　　$expiry = time()+MY_SESS_TIME;　　$arr = array(　　"sesskey" => $qkey,　　"expiry" => $expiry,　　"data" => $data);　　self::$db->replace("sess", $arr, "sesskey", true);　　return true;　　}　　function destroy($sesskey) {　　$sql = "DELETE FROM `sess` WHERE `sesskey`=".self::$db->qstr($sesskey);　　$rs =self::$db->execute($sql);　　return true;　　}　　function gc($maxlifetime = null) {　　$sql = "DELETE FROM `sess` WHERE `expiry`<".time();　　self::$db->execute($sql);　　//由于经常性的对表 sess 做删除操作，容易产生碎片，　　//所以在垃圾回收中对该表进行优化操作。　　$sql = "OPTIMIZE TABLE `sess`";　　self::$db->Execute($sql);　　return true;　　}　　}　　//使用 ADOdb 作为数据库抽象层。　　require_once("adodb/adodb.inc.php");　　//数据库配置项，可放入配置文件中(如：config.inc.php)。　　$db_type = "mysql";　　$db_host = "127.0.0.1";　　$db_user = "root";　　$db_pass = "111";　　$db_name = "sess_db";　　//创建数据库连接。　　$cnn=&ADONewConnection($db_type);　　$cnn->Connect($db_host,$db_user,$db_pass, $db_name);　　//初始化 SESSION 设置，初始化时已经包含了session_start()!　　$sess = new My_Sess($cnn);　　$sess->init();　　$_SESSION["a"]="aaa";　　$_SESSION["b"]="bbb";　　$_SESSION["c"]="ccc";　　print_r($_SESSION);　　?>　　五、遗留问题 如果网站的访问量很大的话，SESSION 的读写会频繁地对数据库进行操作，这样效率就会明显降低。考虑到 SESSION 数据一般不会很大，可以尝试用　　C/Java 写个多线程的程序，用 HASH 表保存 SESSION 数据，并通过 socket 通信进行数据读写，这样 SESSION 就保存在内存中，读写速度应该会快很多。另外还可　　以通过负载均衡来分担服务器负载。

如何防止session超时众所周知，当用户登录网站后较长一段时间没有与服务器进行交互，将会导致服务器上的用户会话数据(即session)被销毁。此时，当用户再次操作网页时，如果服务器进行了session校验，那么浏览器将会提醒用户session超时。那么，如何解决用户登录后较长时间未操作而导致的session失效的问题呢？[3] 导致这个问题的关键词有两个：一个是「长时间」，一个是「未操作」。1、如果用户未操作的「长时间」超过了服务器配置的session超时时间，并导致session失效，那么我们延长session的超时时间，让用户原来的「长时间」与超时时间相比，变得不「长」，不就可以解决了吗？2、如果用户是长时间「未操作」导致session失效，那么我们想办法产生「操作」，让用户每隔一小段时间就「操作」一次，与服务器产生交互，那么session自然也不会失效。一般情况下下，我们首先想到的是，通过改变服务器的配置，延长服务器的session超时时间。例如，在Tomcat服务器的web.xml文件中有如下节点内容：<session-config><session-timeout>30</session-timeout></session-config>这里的30表示session的超时时间，单位为分钟，如果用户登录后在30分钟内没有与服务器交互，那么当前用户的session将失效。我们可以配置一个更大的数值(比如60)，就可以延长session的超时时间，如果将该值改为0或负数的话，则表示session永不失效。不过在实际的工作应用中，一味地上调session的超时时间设置并不怎么常见，大多数需要实现该功能的网站都将解决问题的焦点集中在第二条思路上。例如：一些在线网站均采用定时刷新页面的方法来防止session超时。定时刷新页面，最常见的有两种实现方式：一种是通过JavaScript+HTMLDOM，另一种则是通过meta标签来实现。1、JavaScript+HTMLDOM，示例代码如下：1234functionrefresh(seconds){setTimeout("self.location.reload()",seconds*1000);}refresh(600);//调用方法启动定时刷新，数值单位：秒。2、通过meta标签来实现（在页面中添加meta标签refresh也可以指定每隔指定时间就刷新当前页面），示例代码如下：1<metahttp-equiv="refresh"content="600"/>上述meta标签可以实现每过600秒就刷新一次当前页面。在上述两种方案中，较好的为第二种，因为如果当前页面是在IE浏览器的模式窗口中打开的，默认情况下，self.location.reload()方法将会失效，而refreshmeta标签在IE模式窗口下仍然有效。上述两种方式都实现了刷新当前页面，并且使用起来非常简单，不过很遗憾的是，它们存在一种几乎致命的缺陷。试想一下，如果在论坛发帖等需要用户输入内容的页面，用户花费较长的时间输入了许多文本内容，可是突然遇到了一个定时页面刷新，结果用户输入的所有内容都没了，估计这个时候用户连掐死你的心都有了……因此我们需要在当前页面本身不刷新、不影响用户的任何操作的情况下实现定时刷新。最常见的解决方法仍然有两种。一种是在当前页面添加一个隐藏的iframe，然后在该iframe里面实现定时刷新。1<iframeid="hidden_iframe"style="display:none;"scrolling="no"frameborder="0"name="hidden_iframe"src="ping.php"></iframe>此外，我们需要在服务器上编写对应的请求响应代码，例如ping.php中可以编写如下代码：1234<?php//每隔600秒刷新当前页面echo"<html><head><metahttp-equiv="refresh"content="600"/></head><body></body></html>";?>另外一种则是使用JavaScriptImage对象来实现定时刷新，JavaScript代码如下：123456789101112131415functionautoRefresh(seconds){if(typeofperiod=="undefined"){//如果是第一次执行period=seconds*1000;//定义全局变量periodvarbodyDOM=document.getElementsByTagName("body")[0];if(bodyDOM){bodyDOM.innerHTML+="<imgid="auto_refresh_img"src=""style="display:none"/>";//添加隐藏的图片imgDOM=document.getElementById("auto_refresh_img");//定义全局Image对象}}if(typeofimgDOM!="undefined"){imgDOM.src="ping.php?sid="+newDate().getTime();//防止缓存setTimeout("autoRefresh("+seconds+")",period);}}autoRefresh(600);//调用方法启动定时刷新和使用iframe来实现定时刷新一样，使用JavaScriptImage对象实现定时刷新，也需要在服务器端编写类似的请求响应代码。服务器的响应可以是文字等非图片内容，非图片内容只会造成图像加载失败，而我们的图像标签本身就是隐藏的，不管是加载成功还是失败都不会显示，毕竟我们的主要目的是发送请求给服务器，让服务器保持session处于活动状态。当然，还可以使用Ajax来实现定时刷新，不过使用Image对象会更好一些，因为有些老式浏览器的JavaScript无法实现Ajax，但是却可以使用Image对象。此外，使用Ajax需要编写更多的代码来处理XMLHttpRequest等对象的活动。在上述两种方式中，各有其优缺点。使用iframe标签实现定时刷新的优点是：不需要编写JavaScript代码，可以在浏览器禁用JavaScript的情况下实现定时刷新；其缺点是：在某些不支持iframe标签的老式浏览器中没有效果，此外，iframe标签在浏览器中新增加了一个独立的页面，即使没有显示出来，不过其内部解析的window、document等对象仍然存在，占用的浏览器内存相对较多。使用Image对象的优点是：与iframe相比，占用的内存相对较少，支持Image的浏览器也相对较多(现代浏览器均支持)；缺点是：在浏览器禁用JavaScript的情况下就毫无用武之地了。开发人员应根据实际需求情况来确定使用何种实现方式更好。此外，服务器在响应定时刷新的请求时，在满足要求的情况下，应返回尽可能少的数据，以节省带宽。有效期编辑PHP中的session有效期默认是1440秒（24分钟）【weiweiok 注：php5里默认的是180分】，也就是说，客户端超过24分钟没有刷新，当前session就会失效。很明显，这是不能满足需要的。一个已知管用的方法是，使用session_set_save_handler，接管所有的session管理工作，一般是把session信息存储到数 据库，这样可以通过SQL语句来删除所有过期的session，精确地控制session的有效期。这也是基于PHP的大型网站常用的方法。但是，一般的 小型网站，似乎没有必要这么劳师动众。但是一般的Session的生命期有限，如果用户关闭了浏览器，就不能保存Session的变量了！那么怎么样可以实现Session的永久生命期呢？大 家知道，Session储存在服务器端，根据客户端提供的SessionID来得到这个用户的文件，然后读取文件，取得变量的值，SessionID可以 使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取 Session的目录……要实现Session的永久生命期，首先需要了解一下php.ini关于Session的相关设置（打开php.ini文件，在“[Session]”部分）：1、session.use_cookies：默认的值是“1”，代表SessionID使用Cookie来传递，反之就是使用Query_String来传递；2、session. name：这个就是SessionID储存的变量名称，可能是Cookie，也可能是Query_String来传递，默认值是“PHPSESSID”；3、session.cookie_lifetime：这个代表SessionID在客户端Cookie储存的时间，默认是0，代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用！4、session.gc_maxlifetime：这个是Session数据在服务器端储存的时间，如果超过这个时间，那么Session数据就自动删除！功能缺陷编辑目前ASP的开发人员都正在使用Session这一强大的功能，但是在他们使用的过程中却发现了ASP Session有以下缺陷：进程依赖性ASP Session状态存于IIS的进程中，也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时，这些信息也就丢失。另外，重起或者关闭IIS服务都会造成信息的丢失。Session状态使用范围的局限性当一个用户从一个网站访问到另外一个网站时，这些Session信息并不会随之迁移过去。例如：新浪网站的WWW服务器可能不止一个，一个用户登录之后要去各个频道浏览，但是每个频道都在不同的服务器上，如果想在这些WWW服务器共享Session信息怎么办呢Cookie的依赖性实际上客户端的Session信息是存储在Cookie中的，如果客户端完全禁用掉了Cookie功能，他也就不能享受到了Session提供的功能了。鉴于ASP Session的以上缺陷，微软的设计者们在设计开发 ASP .NET Session时进行了相应的改进，完全克服了以上缺陷，使得ASP .NET Session成为了一个更加强大的功能。Hibernate编辑Session是JAVA应用程序和Hibernate进行交互时使用的主要接口，它也是持久化操作核心API，注意这里的Session的含义，它与传统意思上web层的HttpSession并没有关系，Hibernate Session之与Hibernate，相当于JDBC Connection相对与JDBC。Session对象是有生命周期的，它以Transaction对象的事务开始和结束边界Session作为贯穿Hibernate的持久化管理器核心，提供了众多的持久化的方法，如save(),update,delete,find(Hibernate 3中已经取消了此方法，)等，通过这些方法我们可以透明的完成对象的增删改查（CRUD-- create read update delete），这里所谓的透明是指，Session在读取，创建和删除映射的实体对象的实例时，这一系列的操作将被转换为对数据库表中数据的增加，修改，查询和删除操作。Session有以下的特点：1,不是线程安全的，应该避免多个线程共享同一个Session实例2,Session实例是轻量级的，所谓轻量级：是指他的创建和删除不需要消耗太多资源3,Session对象内部有一个缓存，被称为Hibernate第一缓存，他存放被当前工作单元中加载的对象，每个Session实例都有自己的缓存。org.hibernate Interface Sessionpublic interface Session extends Serializable : 是一个Java application 和Hibernate之间主要的运行时接口，这是执行持久化服务的中心API主要方法：public Transaction beginTransaction() throws HibernateException：返回和当前Session对象相互联系的Transaction对象(表示在数据库中重新开始一个事务)public Transaction getTransaction()：返回和当前session联系的Transaction对象public Connection connection close() throws HibernateExcepton：结束当前的Session对象public void clear() ：清空Session，清除所有保存在当前Session缓存中的实体对象，终止所有正在执行的方法(eg: save(),update(),delete() .....)public Serializable save(Object object)throws HibernateException 对当前参数指定的对象进行持久化(系统会首先赋予参数对象一个标识符OID)，他相当于insert语句 后面在详细介绍public Connection connection() throws HibernateException 得到当前Session 中包含的Connection对象。public boolean contains(Object object):判断参数给出的对象（持久化类）是否在当前Session的缓存中public void evict(Object object) throws HibernateException ：将参数给出的Object从当前Session对象类中删除，使这个对象从持久态变成游离态，这种状态的改变不会引起对数据库的同步，后面详细介绍public Object load(Class theclass,Serializable id) throws HibernateException 返回第一个参数指定类对应的表中，第二个参数指定的行（第二个参数就是要取得对象的OID，他对应表中主键列的值）public void update(Object object) throws HibernateException ：更新一个对象到数据库中，后面在详细介绍public void delete (Object object)throws HibernateException：从数据库中删除和参数指定的对象对应的记录public Object get(Class class,Serializable id) throws HibernateException：和load（）方法一样区别在于，如果数据库表中没有对应的记录，get()方法返回null,load()方法将报异常

session是会话，最常见的就是购物车，购物车用的就是session，只要你的账号在登录期间，那你的信息就一直保存着。

1.客户端和服务前端连接，服务器端就会自动创建一个session对象 session.serAttribute("username",uesername),是将username保存在session中！ session的key值为“username” value值就是username真实的值，或者引用值. 这样以后你可以通过session.getAttribute("username")的方法获得这个对象. 比如说,当用户已登录系统后你就在session中存储了一个用户信息对象,此后你可以随时从session中将这个对象取出来进行一些操作,比如进行身份验证等等. 2.request.getSession()可以帮你得到HttpSession类型的对象，通常称之为session对象，session对象的作用域为一次会话，通常浏览器不关闭，保存的值就不会消失，当然也会出现session超时。服务器里面可以设置session的超时时间，web.xml中有一个session time out的地方，tomcat默认为30分钟 3、session.setAttribute("key",value)；是session设置值的方法，原理同java中的HashMap的键值对，意思也就是key现在为“user”；存放的值为userName，userName应该为一个String类型的变量吧？看你自己的定义。 4、可以使用session.getAttribute("key");来取值，以为着你能得到userName的值。 5、注意：getAttribute的返回值类型是Object，需要向下转型，转成你的userName类型的，简单说就是存什么，取出来还是什么。 6、setAttribute和getAttribute就是基于HashMap的put方法和get方法实现的，一般叫键值对或者key-value，即通过键找到值。例如你的名字和你的人的关系，只要一叫你的名字，你就会喊到，通过你的名字来找你的人，简单说这就是键值对的概念。

第一、存取方式不同Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象，若要存储略微复杂的信息，运用Cookie是比较艰难的。Session中能够存取任何类型的数据，包括而不限于string、integer、list、Map等。session中也能够直接保管JavaBean乃至任何Java类、对象等，运用起来十分便捷。第二、隐私策略不同Cookie存储在客户端阅读器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。第三、有效期不同使用过Google的上都知道，假如登录过Google，则Google登录信息长期有效。用户不用每次访问都重新登录，Google会持久地记载该用户的登录信息。要达到这种效果，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了阅读器该Session就会失效，因而Session不能完成信息永世有效的结果。第四、服务器压力不同Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生很多的Session，耗费大量的内存，因而Google、Baidu、Sina这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。而Cookie是保管在客户端的，不占用服务器资源。假如并发阅读的用户很多，Cookie是很好的选择。第五、浏览器支持不同Cookie是需要客户端浏览器支持的。假如客户端禁用了Cookie，或者不支持Cookie，则会话追踪会失效。关于Wap上的应用，常规的Cookie就派不上用场了。假如客户端浏览器不支持Cookie，需要运用Session以及URL地址重写。需要注意的是一切的用到Session程序的URL都要进行URL地址重写，否则Session会话追踪还会失效。第六、跨域支持不同Cookie支持跨域名访问，而Session则不会支持跨域名访问，Session仅在他所在的域名内有效。

这个嘛要从各个角度那说：比如说登录，在登录中要接收表单中传过来的值，在查询数据库时，当用户我信息验证成功后，在把数据库中的用户名赋给你定义的session变量，用法是:session("User")这是你的session名称 =rs("username")这个是从数据库中读出来的字段在其它的页面中就可以直接这样调用if session("user")="" or session("user")=null thenresponse.write "你还没有登录！"end ifSession 对象 可以使用 Session 对象存储特定用户会话所需的信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。 Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在 Session 对象中。有关使用 Session 对象的详细信息，请参阅“ASP 应用程序”部分的“管理会话”。 实际应用， 设置一个Session 对象：session("User") 假如用户未登录，则session("User")为空，如果登录成功，则将session("User")赋一个值， 通过对session("User")的值的判定就可知道用户是否登录，如已登录，还可以看出是什么级别的会员。

Session：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。扩展资料：当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。有关使用Session 对象的详细信息，请参阅“ASP应用程序”部分的“管理会话”。注意会话状态仅在支持cookie的浏览器中保留。参考资料百度百科-session

sessionScope是作用域，而session=${pageContext.session},pageContext才是作用域,pageContext与sessionScope是不同的作用域

存贮的位置不同，一个是服务器上的记录一个是客户端的信息。比如老师提问学生，所有的信息都是你给的，然后记录在老师那的。（session）而银行的叫号呢，则是现根据你的信息给你发一个凭证，然后需要你自己保持。（cookie）

1、session失效也是通常说的session过期。 2、也就是说在没对服务器触发任何连接操作的时候，在规定时间内清空或回收，使之内如消失，一般的配置都是30分钟。 3、Session对象是HttpSessionState的一个实例。该类为当前用户会话提供信息，还提供对可用于存储信息会话范围的缓存的访问，以及控制如何管理会话的方法。

在整个站里面可以通过会话（也就是session）来传递你想传递的东西，就想用户名，你登录的时候把用户名存放在session里面，然后哪个页面想显示用户名出来就把它从session里面取出来就可以啦。首先在登录页面代码那里写上 session["name"]="登录名"然后在其他页面拿个东西接收它 例如 label.text=session["name"].ToString() 就可以把它取出来啦，这样可以很方便地调用那名字，而且它的生命周期在你关闭网站的时候就会结束，是很方便好用的东西。

session是另一种记录客户状态的机制，不同的是cookie保存在客户端浏览器中，而session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是session。客户端浏览器再次访问时只需要从该session中查找该客户的状态就可以了。session相当于程序在服务器上建立的一份用户的档案，用户来访的时候只需要查询用户档案表就可以了。session的生命周期与有效期为了获得更高的存取速度，服务器一般把session放在内存里。每个用户都会有一个独立的session。如果session内容过于复杂，当大量客户访问服务器时可能会导致内存溢出。session的使用虽然比cookie方便，但是过多的session存储在服务器内存中，会对服务器造成压力。因此，session里的信息应该尽量精简。session在用户第一次访问服务器的时候自动创建。session生成后，只要用户继续访问，服务器就会更新Session的最后访问时间，并维护该session。由于有越来越多的用户访问服务器，因此session也会越来越多。为防止内存溢出，服务器会把长时间内没有活跃的session从内存中删除。这个时间就是session的超时时间。如果超过了超时时间没访问过服务器，session就自动失效了。session与cookie虽然session保存在服务器，但是它的正常运行仍然需要客户端浏览器的支持。这是因为session需要使用cookie作为识别标志。HTTP协议是无状态的，session不能依据HTTP连接来判断是否为同一客户，因此服务器向客户端浏览器发送一个名为SESSIONID的cookie，它的值为该Session的id。Session依据该cookie来识别是否为同一用户。对于不支持cookie的手机浏览器，有另一种解决方案：URL地址重写。URL地址重写的原理是将该用户session的id信息重写到URL地址中，服务器能够解析重写后的URL获取session的id。这样即使客户端不支持cookie，也可以使用session来记录用户状态。应用场景通过session累计用户数据。例如，一个未登录用户访问了京东网站，这个时候京东对其下发了一个cookie，假设cookie的名字叫做abc，那这条记录就是abc=001，同时京东的后台也生成了一个sessionid，它的值也为001，001这个客户在2点、3点、4点分别添加了三件商品到购物车，这样后台也记录了sessionid为001的用户的购物车里面已经有三件商品，并且只要每次客户端cookie带上来的值里面包含sessionid，后台都能够展示相应的数据，如果这个时候，在浏览器里面清空cookie，cookie数据消失之后，后台和客户端无法建立对应关系，购物车的数据就会失效了。通过session实现单点登录。一个用户帐号成功登录后，在该次session还未失效之前，不能在其他机器上登录同一个帐号。登录后将用户信息保存到session中，如果此时在另外一台机器上一个相同的帐号请求登录，通过遍历(遍历的意思就是将所有session都查看一遍)Web服务器中所有session并判断其中是否包含同样的用户信息，如果有，在另一台机器上是不能登录该帐号的。网站

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。区别：cookie机制：正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。session机制：session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。作用：服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies或Session，以便在最后付款时提取信息。总而言之，cookies和session就是能够记录顾客状态的技术，尽管二者属于不同的技术，但只要cookies能做到的，session也能做到。

如果是登录的话一般我会存用户id、用户昵称、其他要用的信息也可以设置。session关闭浏览器后就会清空。

在Servlet或者是在Struts1中获取当前用户的Session方法是： 1HttpSession session = request.getSession(true);注意：request的类型是：HttpServletRequest. 如果是在Struts2中的Action中获取Session.方法是： 1Map session = ActionContext.getContext().getSession();

1. 由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户，这个机制就是Session.典型的场景比如购物车，当你点击下单按钮时，由于HTTP协议无状态，所以并不知道是哪个用户操作的，所以服务端要为特定的用户创建了特定的Session，用用于标识这个用户，并且跟踪用户，这样才知道购物车里面有几本书。这个Session是保存在服务端的，有一个唯一标识。在服务端保存Session的方法很多，内存、数据库、文件都有。集群的时候也要考虑Session的转移，在大型的网站，一般会有专门的Session服务器集群，用来保存用户会话，这个时候 Session 信息都是放在内存的，使用一些缓存服务比如Memcached之类的来放 Session。2. 思考一下服务端如何识别特定的客户？这个时候Cookie就登场了。每次HTTP请求的时候，客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的，第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，我就知道你是谁了。有人问，如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，会使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。3. Cookie其实还可以用在一些方便用户的场景下，设想你某次登陆过一个网站，下次登录的时候不想再次输入账号了，怎么办？这个信息可以写到Cookie里面，访问网站的时候，网站页面的脚本可以读取这个信息，就自动帮你把用户名给填了，能够方便一下用户。这也是Cookie名称的由来，给用户的一点甜头。所以，总结一下：Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

客户端向服务器端发送请求时，服务器端首先读取这个http请求的head信息，通过这个信息去找内存中和这个head信息匹配的session信息，由于每个人请求的head信息都不一样，所以不会冲突你可以这样理解user1.session["currentUser"]user2.session["currentUser"]...

可能有一下一个原因：写错了设定的key，session过期失效，在程序中移除了

具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。不知道你是指session什么错误，

session过期是什么意思？下面请大家看看小编的分享吧。session过期，也就是说在没对服务器触发任何连接操作的时候，在规定时间内清空或回收，使之消失。一般的配置都是30分钟。在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在 Session 对象中。拓展：session解析知识点：1、session其实就是一个Map，键=值对，通过session.getAttribute("name")；获得session中设置的参数。2、session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？从session不活动的时候开始计算，如果session一直活动，session就一直不会过期。从该Session未被访问开始计时；一旦Session被访问，计时清0。3、设置session的失效时间a) web.xml中1 <session-config> <session-timeout>30</session-timeout> </session-config>//单位为分钟 。b) 在程序中手动设置1 session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期 。c) tomcat也可以修改session过期时间。今天的分享就是这些，希望能帮助到大家。

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。

cookies“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值"对(name-valuepairs)的形式储存。” 举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存在每个用户的机器上。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。 比如，我访问了goto.com，而且这个站点在我的电脑上放了个Cookie。goto.com的Cookie文件包含了这样的内容： session：session是每个服务器为客户端分配的一个标识，用以标识这个用户的唯一身份。然后再通过session的有效性进行各种的客户端与服务器进行会话（交互）最大的区别Session是存在服务器端的;而Cookie是存在客户端的!! Session更不需要Cookie来支持和不会受浏览器端的设置影响，可记录每个访问者的信息，独立在服务器端，比Cookie安全！Session是存在内存中的，浏览器关闭它也就“死”了；Cookie是以文件方式存在的，可以修改其“存活”时间。

第一、存取方式不同Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象，若要存储略微复杂的信息，运用Cookie是比较艰难的。Session中能够存取任何类型的数据，包括而不限于string、integer、list、Map等。session中也能够直接保管JavaBean乃至任何Java类、对象等，运用起来十分便捷。第二、隐私策略不同Cookie存储在客户端阅读器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。第三、有效期不同使用过Google的上都知道，假如登录过Google，则Google登录信息长期有效。用户不用每次访问都重新登录，Google会持久地记载该用户的登录信息。要达到这种效果，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了阅读器该Session就会失效，因而Session不能完成信息永世有效的结果。第四、服务器压力不同Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生很多的Session，耗费大量的内存，因而Google、Baidu、Sina这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。而Cookie是保管在客户端的，不占用服务器资源。假如并发阅读的用户很多，Cookie是很好的选择。第五、浏览器支持不同Cookie是需要客户端浏览器支持的。假如客户端禁用了Cookie，或者不支持Cookie，则会话追踪会失效。关于Wap上的应用，常规的Cookie就派不上用场了。假如客户端浏览器不支持Cookie，需要运用Session以及URL地址重写。需要注意的是一切的用到Session程序的URL都要进行URL地址重写，否则Session会话追踪还会失效。第六、跨域支持不同Cookie支持跨域名访问，而Session则不会支持跨域名访问，Session仅在他所在的域名内有效。

分类: 电脑/网络 >> 程序设计 >> 其他编程语言 问题描述: 如我想看淘宝网卖东西时的SESSION，将浏览器的COOKIE设成询问，淘宝就死在那儿了。 谁知道用什么方法能看见。介绍个软件也行，或者是截包的软件也行，我自己分析。 解析: 用 嗅探 软件, 可以抓 HTTP 包 分析, 不过 SESSION 都是加密的 软件如: SNIFFER, HTTPLOOK, NC 等

cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。 就安全性来说：当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies cookie和session机制区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式 session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

　Session:在计算机中，尤其是在网络应用中，称为“会话控制”。　　Session直接翻译成中文比较困难，一般都译成时域。　　在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。　　以及如果需要的话，可能还有一定的操作空间。　　具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭这个网站所经过的这段时间，也就是用户浏览这个网站所花费的时间。

一、cookie介绍cookie常用于识别用户。cookie是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送cookie。通过PHP，您能够创建并取回cookie的值。1、设置CookiePHP用SetCookie函数来设置Cookie。SetCookie函数定义了一个Cookie，并且把它附加在HTTP头的后面，SetCookie函数的原型如下：intSetCookie(stringname,stringvalue,intexpire,stringpath,stringdomain,intsecure);参数说明：cookie名称，cookie值，过期时间(int),有效路径，有限域名，https传递才有效注意：当前设置的Cookie不是立即生效的，而是要等到下一个页面时才能看到.这是由于在设置的这个页面里Cookie由服务器传递给客户浏览器，在下一个页面浏览器才能把Cookie从客户的机器里取出传回服务器的原因。使用例子：普通使用：setcookie("name","PHP淮北");带失效时间的：setcookie("name","PHP淮北",time()+24*60*60);//1dayCookie是面向路径的,默认存储在当前文件下,如果没有设置路径，不同文件下的cookie默认保存在不同文件夹下，如图：默认保存在mytest文件夹下2、接收和处理Cookie用户端与服务端的web通信协议是http。而PHP通过http取得用户数据惯用的三种方法分别是:POST方法、GET方法还有Cookie。而PHP默认传递方法正是Cookie,也是最佳方法。比如设置一个名为MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$myCookie，这个变量的值就是Cookie的值3，删除Cookie要删除一个已经存在的Cookie，有两个办法：一是调用只带有name参数的SetCookie，那么名为这个name的Cookie将被从关系户机上删掉；例如：setcookie("name","");另一个办法是设置Cookie的失效时间为time()或time()-1，那么这个Cookie在这个页面的浏览完之后就被删除了（其实是失效了）。例如：setcookie("name","PHP淮北",time()-24*60*60);要注意的是，当一个Cookie被删除时，它的值在当前页在仍然有效的。使用Cookie的注意事项：首先是必须在HTML文件的内容输出之前设置(Cookie是HTTP协议头的一部分，用于浏览器和服务器之间传递信息，所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。在PHP页面可以先使用ob_start();//开启code…..ob_end_flush();//刷新缓存可以防止header提示错误)；不同的浏览器对Cookie的处理机制不一样cookie限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。当前设置的Cookie不是立即生效的，而是要等到下一个页面时才能看到二、session介绍session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息，每一个网站访客都会被分配给一个唯一的标志符,即会话ID,它的存放形式无非两种:要么经过url传递,要么保存在客户端的Cookies里.当然,你也可以将Session保存到数据库里,这样会更安全,但效率方面会有所下降.url方式传递安全性肯定太差,PHP的会话机制是通过设置Cookie,在Cookie中保存会话id(SessionID),在服务器端会生成session文件,与用户进行关联,Web应用程序存储与这些Session相关的数据,并在各页面间进行传递.PHP相关函数在PHP中有关Session的函数比较多,不过我们最常用到的也就这么几个函数:session_start():启用session机制,在需要用到session的程序文件的最开始调用它.session_register():注册session变量session_unregister():删除session变量(一个一个删除)session_is_registered():判断session变量是否注册session_distroy():销毁所有session变量(所有session变量销毁，包括文件)需要注意下面几个方面:1.函数session_start()必须在程序最开始执行,在其前面不能有任何输出内容,否则就会出现“Warning:Cannotsendsessioncookie-headersalreadysent"类似这样的警告信息.2.函数session_register()用于注册要保存在session中的相关变量,其用法如下:<?php$val="sessionvalue";session_register("val");?>val即为要注册的session变量名,在注册时一定不要加上"$"符号,只写其变量名称即可.3.函数session_unregister()与上面函数用法完全相同,但功能相反,上面函数是注册session变量,而其则是删除指定的session变量.4.函数session_is_registered()用于判断session变量是否注册.5.函数session_destroy()主要用于在系统注销和退出时，销毁所有的session变量，它没有参数，直接调用即可。Session与PHP.ini的关系配置1,session.save_handler=file用于读取/回写session数据的方式，默认是files。它会让PHP的session管理函数使用指定的文本文件存储session数据2,session.save_path=“/xammp/temp/”指定保存session文件的目录，可以指定到别的目录，但是指定目录必须要有httpd守护进程属主(比如apache或www等)写权限，否则无法回存session数据。它还可以写成这样session.save_path=“N;/path”其中N是整数。这样使得不是所有的session文件都保存在同一个目录中，而是分散在不同目录。这对于服务器处理大量session文件是很有帮助的。(注:目录需要自己手工创建)3,session.auto_start=0如果启用该选项，用户的每次请求都会初始化session。不推荐使用，最好通过session_start()显示地初始化session。以上所述就是本文的全部内容了，希望大家能够喜欢。

二者的定义：当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择，都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。比如： <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> <input type="text"> </form> 实际上这种技术可以简单的用对action应用URL重写来代替。cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。5、所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留，可以放在COOKIE中

cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。就安全性来说：当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies cookie和session机制区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这 些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式 session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

session和cookie区别如下：1、存储位置不同：cookie在客户端浏览器，session在服务器。2、存储容量不同：cookie<=4k，一个站点最多保留20个cookie;session没有上线，出于对服务器的保护，session内不可村过多东西，并且要设置session删除机制。3、存储方式不同：ccokie只能保存ASCII字符串，并需要通过编码方式存储为Unicode字符或者二进制数据;session中能存储任何类型的数据，包括并不局限于string、integer、list、map等。4、隐私策略不同：cookie对客户端是可见的，不安全，session存储在服务器上，安全。5、有效期不同：开发可以通过设置cookie的属性，达到使cookie长期有效的效果;session依赖于名为JESSIONID的cookie，而cookie JSESSIONID的过期时间默认为-1，只需关闭窗口该session就会失效，因而session达不到长期有效的效果。6、跨域支持上不同：cookie支持跨域;session不支持跨域。

二者的定义：当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择，都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。比如： <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> <input type="text"> </form> 实际上这种技术可以简单的用对action应用URL重写来代替。cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。5、所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留，可以放在COOKIE中

1、以JSP使用session对象为例，首先打开Eclipse，新建一个web工程。2、创建一个login.jsp 。3、在login.jsp创建一个登录界面，显示当前session id。4、创建一个check.jsp 。5、输入check 。6、点击Finish ，完成创建。7、check.jsp从request中读取name，并保存至session。8、部署至tomcat，并启动。9、输入hello 。10、单击submit即可 。

1、Session：在计算机中，尤其是在网络应用中，称为“会话控制”。2、Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时，如果该用户还没有会话，则Web服务器将自动创建一个Session对象。当会话过期或被放弃后，服务器将终止该会话。3、Session对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。

session是什么意思？我们一起来看看吧？session是一个英文单词，作为名词时，翻译为“一场；一节；一段时间；(法庭的)开庭，开庭期；(议会等的)会议，会期；学年”。但是在计算机中，尤其是在网络应用中，session称为“会话控制”，即在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的方式，它能存储任何数据类型包括自定义对象。扩展资料双语例句：1、Ithinkwe"velearnedalotaboutoneanotherinthissession.我认为这段时间我们相互有了很多了解。2、Thenewcommitteeholdsitsfirstplenarysessionthisweek.新委员会本周举行第一次全会。以上就是小编收集整理出来的，望能够帮助到大家。

1、Session：在计算机中，尤其是在网络应用中，称为“会话控制”。 2、Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。 3、Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。

session是什么意思？我们一起来看看吧？session是一个英文单词，作为名词时，翻译为“一场；一节；一段时间；(法庭的)开庭，开庭期；(议会等的)会议，会期；学年”。但是在计算机中，尤其是在网络应用中，session称为“会话控制”，即在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的方式，它能存储任何数据类型包括自定义对象。扩展资料双语例句：1、Ithinkwe"velearnedalotaboutoneanotherinthissession.我认为这段时间我们相互有了很多了解。2、Thenewcommitteeholdsitsfirstplenarysessionthisweek.新委员会本周举行第一次全会。

session就是会话，存一些你经常会用到且不想随时消失的变量，例如，你做的网站要一个用户登陆，登陆了以后就要记录用户的状态啊，如果不用session的话那么就要每个页面之间进行值得传递，避免因为值消失而导致用户注销了。由于这种值一直传递很麻烦，所以就出现了session，当用户登陆了以后直接将相关的信息入用户名直接放进session中，然后session只要没有到期（session可以设置期限，一般默认是30分钟好像），每个页面都可以直接从session中取值，判断用户是否还在线。

Session是存储数据的一种方式，我们在登录一个网站的时候，需要把我们的个人信息像是用户名和密码传递给后台，数据库就需要用到session，也可以把你的用名信息存储到当前的网页当中。

Session["uid"] = this.txtuname.Text;这样写很正确楼上哪位是 asp 里面的用法

1.(尤指法庭、议会等)开庭, 开会 They will go into secret session.他们将召开秘密会议。2.学年 3.学期 4.(进行某活动连续的)一段时间 This is a recording session.这是一段录音的时间。5.长老会的管理机构 6.会期；开庭期；聚集在一起的一段时间 7.一日内的连续授课时间 8.(自发或俱乐部的)聚会，集会 9.【基督教】长老会执行理事会 10.[用复数]【英国法律】治安法庭

会话，说白了就是一个私有的隐式对象

cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。cookie 和session 的联系：session是通过cookie来工作的session和cookie之间是通过$_COOKIE["PHPSESSID"]来联系的，通过$_COOKIE["PHPSESSID"]可以知道session的id，从而获取到其他的信息。在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中，当用户再次访问是，通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的，记录到数据库中就可以根据这个查找了。

临时保存用户数据可以保存信息量较大但有效时间短相比cookie有同样功能但cookie保存少量数据有效时间长 Session这个对象，应该是在进行页面传值的时候用的比较多一点吧，比如，你在登陆的时候，想在登陆后的页面显示你登录名，或者是你注册时的真实姓名，那么就可以用Session了，把这个值赋值给Session然后在另一个页面把传入Session的值再赋值给相应的控件即可！最常用的地方就是，登录博客后出现的，某某 欢迎你，那个用户名就是在登录页面里用session对象去获取，一般的格式是session["UserName"]=this.tbUserName.Text.Trim();然后在欢迎页面里用一个变量去获取。

TTP协议是无状态的，即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态，ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。HTTPSession 是一个建立在cookies 和URL-rewriting上的高质量的界面。Session的信息保存在服务器端，Session的id保存在客户机的cookie中。事实上，在许多服务器上，如果浏览器支持的话它们就使用cookies，但是如果不支持或废除了的话就自动转化为URL-rewriting，session自动为每个流程提供了方便地存储信息的方法。 Session一般在服务器上设置了一个30分钟的过期时间，当客户停止活动后自动失效。Session 中保存和检索的信息不能是基本数据类型如 int， double等，而必须是java的相应的对象，如Integer， Double.

我理解的session是把一些变量存放到里面，在哪用到都能用到，它可以跨页面式的提交东西，比post取值要方便

　一般情况下，session都是存储在内存里，当服务器进程被停止或者重启的时候，内存里的session也会被清空，如果设置了session的持久化特性，服务器就会把session保存到硬盘上，当服务器进程重新启动或这些信息将能够被再次使用。1、session在何时被创建　　一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建，注意如果JSP没有显示的使用 <%@page session="false"%>关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。　　由于session会消耗内存资源，因此，如果不打算使用session，应该在所有的JSP中关闭它。　　2、session何时被删除　　综合前面的讨论，session在下列情况下被删除a.程序调用HttpSession.invalidate();或b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;或c.服务器进程被停止（非持久session）　　3、如何做到在浏览器关闭时删除session　　严格的讲，做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。　　4、有个HttpSessionListener是怎么回事　　你可以创建这样的listener去监控session的创建和销毁事件，使得在发生这样的事件时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener，而不是相反。类似的与HttpSession有关的listener还有HttpSessionBindingListener，HttpSessionActivationListener和HttpSessionAttributeListener。

java 里的session是由服务器管理的，一般在服务器配置里都能设置比如tomcat默认配置为30分钟tomcat/conf/web.xml文件中.......... <session-config> <session-timeout>30</session-timeout> </session-config>...........

session的作用域是你(浏览器)和服务器之间存在的连接,也就是说浏览器不关闭session就一直存在并且不会自动清空.所以你在任何地方set,在没有改变的情况下,在任何地方也可以get出来

cookie和session的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

request对象和session对象的最大区别是生命周期。requestrequest范围较小一些，只是一个请求。request对象的生命周期是针对一个客户端(说确切点就是一个浏览器应用程序)的一次请求，当请求完毕之后，request里边的内容也将被释放点 。简单说就是你在页面上的一个操作，request.getParameter()就是从上一个页面中的url、form中获取参数。但如果一个request涉及多个类，后面还要取参数，可以用request.setAttribute()和request.getAttribute()。但是当结果输出之后，request就结束了。 sessionsession可以跨越很多页面。而session的生命周期也是针对一个客户端，但是却是在别人设置的会话周期内(一般是20-30分钟)，session里边的内容将一直存在，即便关闭了这个客户端浏览器 session也不一定会马上释放掉的。可以理解是客户端同一个IE窗口发出的多个请求。这之间都可以传递参数，比如很多网站的用户登录都用到了。比较request占用资源比较少，安全性也比较高，可是相对来说缺乏持续性。session则相对来说对资源的消耗会大点，安全性相对来说也会稍微低点，可是它能实现比如会话跟踪技术。如果可以使用request的情况下，尽量使用request 因为相对于服务器来说资源的消耗还是比较重要的。在传递页面过程中request传递到下一页面就不能再传递了，而sesison却不如此，即request仅限于2个相邻的页面每按一个网页上的一个链接就是一个新的request，当服务器返回给浏览器一个response时，request就结束了，此时保存在request中的对象就不存在了，但是当你用一个浏器连到服务器上时application－server会新开一个session给你，当连接超时或浏览器关闭时session才销毁。所以说作用的范围是不一样，session也就可以跟踪用户的状态。session相当于是一个客户端的全局变量，比如A机与服务器第一次访问时设置session.setAttribute("aaa")="ComputerA".则在A机访问继续访问的任意一个页面都可以取的session.getAttribute("aaa")的值是ComputerA;request是某一次访问的局域变量，生命周期只是一次请求。因此login的变量应该放在session中