PHP中SESSION不能跨页传递有关问题的解决方法

WBOY
Freigeben: 2016-06-13 13:06:56
Original
781 Leute haben es durchsucht

PHP中SESSION不能跨页传递问题的解决办法

在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:?
1、客户端禁用了cookie?
2、浏览器出现问题,暂时无法存取cookie?
3、php.ini中的session.use_trans_sid?=?0或者编译时没有打开--enable-trans-sid选项?

为什么会这样呢?下面我解释一下:?

Session储存于服务器端(默认以文件方式存储session),根据客户端提供的session?id来得到用户的文件,取得变量的值,session?id可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取Session的目录……。也就是说,session?id是取得存储在服务上的session变量的身份证。当代码 session_start();运行的时候,就在服务器上产生了一个session文件,随之也产生了与之唯一对应的一个session?id,定义 session变量以一定形式存储在刚才产生的session文件中。通过session?id,可以取出定义的变量。跨页后,为了使用session,你必须又执行session_start();将又会产生一个session文件,与之对应产生相应的session?id,用这个session?id 是取不出前面提到的第一个session文件中的变量的,因为这个session?id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session?id);将不产生新的session文件,直接读取与这个id对应的session文件。?

PHP中的session在默认情况下是使用客户端的Cookie来保存session?id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是:session不一定必须依赖cookie,这也是session相比cookie的高明之处。当客户端的 Cookie被禁用或出现问题时,PHP会自动把session?id附着在URL中,这样再通过session?id就能跨页使用session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid?=?1或者编译时打开打开了--enable- trans-sid选项”。?

用过论坛的朋友都知道,在进入论坛的时候,往往会提示你检查Cookie是否打开,这是因为大多数论坛都是基于Cookie的,论坛用它来保存用户名、密码等用户信息,方便使用。而且很多朋友都认为Cookie不安全(其实不是这样),往往禁用它。其实在PHP程序中,我们完全可以用 SESSION来代替Cookie,它可以不依赖于客户端是否开启Cookie。?

所以,我们可以抛开cookie使用session,即假定用户关闭cookie的情况下使用session,其实现途径有以下几种:?

1、设置php.ini中的session.use_trans_sid?=?1或者编译时打开打开了--enable-trans-sid选项,让PHP自动跨页传递session?id。?
2、手动通过URL传值、隐藏表单传递session?id。?
3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。?

途径1举例说明:?

s1.php?

session_start();?
$_SESSION[’var1’]="中华人民共和国";?
$url="下一页";?
echo?$url;?
?>?

s2.php?

session_start();?
echo?"传递的session变量var1的值为:".$_SESSION[’var1’];?
?>?

运行以上代码,在客户端cookie正常的情况下,应该可以在得到结果“中华人民共和国”。?
现在你手动关闭客户端的cookie,再运行,可能得不到结果了吧。如果得不到结果,再“设置php.ini中的session.use_trans_sid?=?1或者编译时打开打开了--enable-trans-sid选项”,又得到结果“中华人民共和国”?



途径2举例说明:?

s1.php?

session_start();?
$_SESSION[’var1’]="中华人民共和国";?
$sn?=?session_id();?
$url="下一页";?
echo?$url;?
?>?

s2.php?

session_id($_GET[’s’]);?
session_start();?
echo?"传递的session变量var1的值为:".$_SESSION[’var1’];?
?>?

隐藏表单的方法基本原理同上。?

途径3举例说明:?

login.html?

HTML?PUBLIC?"-//W3C//DTD?HTML?4.01?Transitional//EN">?
?
?
Login?
?
?
?
请登录:?

?
用户名:
?
口 令:
?
?
?
?
?

mylogin1.php?


$name=$_POST[’name’];?
$pass=$_POST[’pass’];?
if(!$name?||?!$pass)?{?
????echo?"用户名或密码为空,请重新登录";?
????die();?
}?
if?(!($name=="laogong"?&&?$pass=="123")?{?
????echo?"用户名或密码不正确,请重新登录";?
????die();?
}?
//注册用户?
ob_start();?
session_start();?
$_SESSION[’user’]=?$name;?
$psid=session_id();?
$fp=fopen("e:\tmp\phpsid.txt","w+";?
fwrite($fp,$psid);?
fclose($fp);?
//身份验证成功,进行相关操作?
echo?"已登录
";?
echo?"下一页";?

?>?

mylogin2.php?

$fp=fopen("e:\tmp\phpsid.txt","r";?
$sid=fread($fp,1024);?
fclose($fp);?
session_id($sid);?
session_start();?
if(isset($_SESSION[’user’])?&&?$_SESSION[’user’]="laogong"??{?
?????
????echo?"已登录!";?
}?
else?{?
????//成功登录进行相关操作?
????echo?"未登录,无权访问";?
????echo?"请登录后浏览";?
????die();?
}?

?>?

同样请关闭cookie测试,用户名:laogong?密码:123??这是通过文件保存session?id的,文件是:e:?mpphpsid.txt,请根据自己的系统决定文件名或路径。?

至于用数据库的方法,我就不举例子了,与文件的方法类似。?

总结一下,上面的方法有一个共同点,就是在前一页取得session?id,然后想办法传递到下一页,在下一页的session_start();代码之前加代码session_id(传过来的session?id);?

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage