问创建自定义PHP会话处理程序？

EN

2)的答案是- id取决于。让我解释一下:为了让会话处理程序正常工作，您确实应该实现某种类型的锁定和解锁机制。MySQL方便地提供了锁表和解锁表的功能。如果不在会话处理程序中实现表锁，那么就有可能在基于ajax的请求中出现竞争条件。相信我，你不会想要这些的。

请阅读这篇详细介绍race condition in custom session handler的文章：

好的，那么，如果你像你应该的那样向每个会话调用添加锁表和解锁表，那么你的自定义会话处理程序就会变得有点慢。

可以做的一件事是使用堆表来存储会话，这样做的速度会更快。这意味着数据将只存储在RAM中，而不会写入磁盘。这将以极快的速度工作，但如果服务器宕机，所有会话数据都将丢失。

如果您同意在服务器宕机时丢失会话，那么您应该改用memcache作为会话处理程序。Memcache已经有了所有必要的功能来使用一个php会话处理器，所有你需要做的就是安装memcache服务器，安装php的memcache扩展，然后添加一些类似这样的东西到你的php.ini

[Session]
; Handler used to store/retrieve data.
; http://php.net/session.save-handler
;session.save_handler = files
session.save_handler = memcache
session.save_path="tcp://127.0.0.1:11215?persistent=1"

这肯定比默认的基于文件的会话处理程序快得多

使用MySQL作为会话处理程序的优点是，您可以编写自定义类来做其他事情，在将数据保存到会话时做额外的事情。例如，假设您将一个表示用户的对象保存到会话中。您可以使用自定义会话处理程序从该对象中提取用户名、用户it、头像，并将它们写入MySQL会话表中各自的专用列中，从而可以轻松地显示的在线

如果在会话处理程序中不需要额外的方法，那么就没有理由使用MySQL来存储会话数据

应用程序会在请求之间丢失会话信息。由于斯坦福有多个web服务器，不同的请求可能会被定向到不同的服务器，因此会话信息通常会丢失。

斯坦福大学的web基础设施由多个web服务器组成，这些服务器彼此之间不共享会话数据。因此，会话可能会在两次请求之间丢失。使用MySQL有效地解决了这个问题，因为所有会话数据都被定向到数据库服务器，而不是web集群。在数据库中存储会话还具有增加私密性和安全性的效果，因为访问数据库需要身份验证。我们建议斯坦福大学所有有权访问MySQL的web开发人员都使用这种方法来处理会话。

引用自http://www.stanford.edu/dept/its/communications/webservices/wiki/index.php/How_to_use_MySQL-based_sessions

This可能会对您有所帮助。

大多数语言标准库的会话实现只支持基本的键值关联，其中键由客户端提供(即会话ID)，值存储在服务器端(即会话存储)，然后与客户端的请求相关联。

除此之外的任何东西(特别是安全措施)也超出了键-值关联的基本会话机制，需要添加。特别是因为这些安全措施大多伴随着错误:如何确定某个会话的请求的真实性？按IP地址？通过用户代理标识？还是两者都有？或者根本没有会话身份验证？这始终是开发人员需要处理的安全性和可用性之间的权衡。

但是，如果我需要实现一个会话处理程序，我不会仅仅追求纯粹的速度，而是--取决于需求--还包括可靠性。Memcache可能很快，但如果服务器崩溃，所有会话数据都会丢失。与之相反，数据库更可靠，但与memcache相比，它的速度可能会有所下降。但直到你自己测试和基准测试它，你才会知道。您甚至可以使用两个不同的会话处理程序来处理不同的会话可靠性级别(在memcache中是不可靠的，在MySQL/files中是可靠的)。

但这完全取决于您的需求。