[b]前言[/b] 本文主要给大家介绍了关于Laravel中Sessionid处理机制的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。 在 Laravel 的配置文件 config/session.php 中可以设置 Session Cookie Name，比如这个项目中设置名称为“sns_session”： 我们可以看到刷新页面，查看 cookie，会发现一个名称为 sns_session 的 cookie，名字就是我们自定义的。 这个 sessionid 就是 cookie 和 session 联系的桥梁，服务器通过这个 sessionid 判断来自哪个客户端的请求。 [b]Laravel 的 sessionid 每次刷新发生变化[/b] 但是，每次刷新页面，这个 cookie 值都会发生改变！那么这样服务器如何保持会话呢？因为你的 sessionid 总是在变。 [img]http://files.jb51.net/file_images/article/201709/201791283305443.png?201781283350[/img] [b]Laravel 对 cookie 进行加密[/b] 我们在 vendor/laravel/framework/src/Illuminate/Session/Store.php 的 save 方法中调试一下，打印一下这里的调用栈： 每次刷新页面，这个 Store 对象的 id 属性其实是没有变化的，这个属性就是 sessionid 这个 cookie 的值。也就是说，sessionid 的值并不是每次发生变化，而是写 cookie 的时候，值发生了变化。 [img]http://files.jb51.net/file_images/article/201709/201791283439305.png?201781283447[/img] 在 vendor/laravel/framework/src/Illuminate/Cookie/Middleware/EncryptCookies.php 中的 encrypt 方法找到了原因，这个中间件对所有 cookie 值进行了加密处理，它被包含在 web 中间件。 而这种加密方式是每次加密的结果都不同，所以表现为 sessionid 的值每次都发生了变化，而实际上并没有改变。在需要用到这个 cookie 的时候会被解密回去。 Laravel 框架这样设计的目的可能是为了防止 session 劫持吧！考虑还是比较全面的！ [b]其他补充知识[/b] [b]原生 PHP 设置 session 名称[/b] session_name() 函数： [code]session_name()[/code] 函数返回当前会话名称。 如果指定 name 参数， [code]session_name() [/code]函数会更新会话名称， 并返回 原来的 会话名称。 请求开始的时候，会话名称会被重置并且存储到 [code]session.name [/code]配置项。 因此，要想设置会话名称，那么对于每个请求，都需要在 调用 [code]session_start()[/code] 或者 [code]session_register() [/code]函数 之前调用 [code]session_name() [/code]函数。 [b]COOKIE和SESSION的区别和关系[/b] [list] [*]COOKIE保存在客户端，而SESSION则保存在服务器端[/*] [*]从安全性来讲，SESSION的安全性更高[/*] [*]从保存内容的类型的角度来讲，COOKIE只保存字符串（及能够自动转换成字符串）[/*] [*]从保存内容的大小来看，COOKIE保存的内容是有限的，比较小，而SESSION基本上没有这个限制[/*] [*]从性能的角度来讲，用SESSION的话，对服务器的压力会更大一些[/*] [*]SEEION依赖于COOKIE，但如果禁用COOKIE，也可以通过url传递[/*] [/list] [b]总结[/b] 以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对编程素材网的支持。