PHP Session使用常见问题 PHP Session有哪些缺点 Session使用技巧有哪些

PHP Session是什么以及存储在哪里

说到PHP中的Session，你得先知道这个玩意儿，其实就是帮助网站记住你是谁的一个机制。简单来说，Session就是服务端用来保存用户数据的一种方式，这样你在访问不同页面的时候，网站还能“记得”你之前的操作和登录状态，非常方便吧？
Session的数据一般是存储在服务器上的，默认的话，PHP会把这些信息存放在服务器内存或者文件系统里。这么一来，服务器就能区分不同用户，搞清楚是谁在干什么，保证了会话的连续性。要特别留意的是，Session是通过客户端的Cookie来保存session_id的，也就是说每次请求的时候浏览器会带上这个ID，服务器通过这个ID找到对应的会话数据。

Session在PHP中有哪些缺点和使用注意点

接下来聊聊Session的那些坑，大家要格外注意哟：

依赖Cookie机制——Session的运作严重依赖于Cookie来保存session_id。如果用户禁用了Cookie，Session可就没法正常工作了。勉强用URL重写（比如在网址里带上sid=xxx参数）虽然能实现，但咱们都知道，这样做不仅麻烦，还特别容易暴露安全隐患，风险蹭蹭蹭往上涨。
服务器资源消耗——Session数据默认放在服务器内存或者文件里，用户一多，数据积攒下来，服务器压力不小，尤其是高并发网站，得好好盘算资源分配，避免宕机。
Session生存时间有限——默认情况下，Session会在一定时间后过期。这个时间是可以调整的，比如你想让用户登录状态维持一小时或一天，可以通过调整session.gc_maxlifetime参数来实现。修改后记得重启服务器哟，比如Apache、Nginx或者PHP-FPM。
PHP类中使用$_SESSION变量要小心——在类里面用$_SESSION你得先显式调用session_start()，这可是Session生效的前提！不然根本拿不到之前的数据，赋值和读取都白搭。另外，记得在类方法中访问$_SESSION时，要考虑作用域别出错，漏写这个初始化可就尴尬了。
使用示例——要启动Session，代码里来一句session_start();，紧接着就能通过$_SESSION['user']这样的数组存储用户信息了，比如写登录时间、用户名什么的。