今天一位朋友做开发一个项目,为了防止CSRF(跨站请求伪造),利用session相结合做了一个Token的功能,由于表单提交很频繁,我的这位朋友想要删除session文件,但是,他又不知道session存储位置具体在哪里?
下面以我的“Windows phpStudy“为例子来具体说一下:
Windows10
phpStudy8.1.1.1
php7.3.4nts
PHP中session存储的数据保存在哪里?
想知道session保存位置其实很简单,因为php配置文件都默认都会有一个session具体的保存的位置。
1、打开php.ini配置 文件。
2、搜索“session.save_path”,查看session保存的具体文件目录位置。
以下是我的示例:
session.save_path="E:\phpstudy_pro\Extensions\tmp\tmp"
需要详细了解session保存位置的,可以翻译一下这个英文,都讲得非常的不错。
3、我再打开“E:\phpstudy_pro\Extensions\tmp\tmp”,看到如下结果:
4、我再打开“sess_vfs7pc8uh7rb5haioef0skn7tn”这个session文件,结果如下:
token |s:30:"453535_5f5f4be25b8534.78802433";
总结:
现在我们就算已经知道PHP中session存储的数据保存在哪里了!如果你是其它编程语言或Linux系统,原理同上,都是一样的。
关于PHP删除session请查看:PHP正确“彻底删除session”两种方法