PHP的session与cookie

WBOY
Release: 2016-06-23 14:34:28
Original
896 people have browsed it

在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。这是因为:

       Session,储存于服务器端(默认以文件方式存储Session),根据客户端提供的Session ID来得到用户的文件,取得变量的值,Session ID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器 读取Session的目录……。也就是说,Session ID是取得存储在服务上的Session变量的身份证。当代码session_start();运行的时候,就在服务器上产生了一个Session文件, 随之也产生了与之唯一对应的一个Session ID,定义Session变量以一定形式存储在刚才产生的Session文件中。通过Session ID,可以取出定义的变量。跨页后,为了使用Session,你必须又执行session_start();将又会产生一个Session文件,与之对应 产生相应的Session ID,用这个session id是取不出前面提到的第一个Session文件中的变量的,因为这个Session ID不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的Session文件,直接读取与这个id对应的Session文件。

       PHP中的Session在默认情况下是使用客户端的Cookie来保存Session ID的,所以当客户端的cookie出现问题的时候就会影响Session了。必须注意的是:Session不一定必须依赖Cookie,这也是 Session相比Cookie的高明之处。当客户端的Cookie被禁用或出现问题时,PHP会自动把Session ID附着在URL中,这样再通过Session ID就能跨页使用Session变量了。但这种附着也是有一定条件的,即“php.ini中的session.use_trans_sid = 1“,或者编译时打开打开了“--enable-trans-sid”选项。

       用过论坛的朋友都知道,在进入论坛的时候,往往会提示你检查Cookie是否打开,这是因为大多数论坛都是基于Cookie的,论坛用它来保存用户名、密 码等用户信息,方便使用。而且很多朋友都认为Cookie不安全(其实不是这样),往往禁用它。其实在PHP程序中,我们完全可以用Session来代替 Cookie,它可以不依赖于客户端是否开启Cookie。

       所以,我们可以抛开Cookie使用Session,即假定用户关闭Cookie的情况下使用Session,其实现途径有以下几种:

       1. 设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“--enable-trans-sid”选项,让PHP自动跨页传递Session ID。
       2. 手动通过URL传值、隐藏表单传递Session ID。
       3. 用文件、数据库等形式保存Session ID,在跨页过程中手动调用。

       途径1举例说明:
       -------------------------------------------------------------------------------------------------------------------
                  // s1.php
           session_start();
           $_SESSION[’var1’]="中华人民共和国";
           $url="下一页";
           echo $url;
       ?>
       -------------------------------------------------------------------------------------------------------------------

       -------------------------------------------------------------------------------------------------------------------
                  // s2.php
           session_start();
           echo "传递的session变量var1的值为:".$_SESSION[’var1’];
       ?>
       -------------------------------------------------------------------------------------------------------------------

       运行以上代码,在客户端cookie正常的情况下,应该可以在得到结果"中华人民共和国"。

       现在你手动关闭客户端的cookie,再运行,可能得不到结果了吧。如果得不到结果,再设置php.ini文件中 的”session.use_trans_sid = 1“,或者编译时打开打开了”--enable-trans-sid选项”,又得到结果“中华人民共和国”。

       途径2举例说明:
       -------------------------------------------------------------------------------------------------------------------
                  // s1.php
           session_start();
           $_SESSION[’var1’]="中华人民共和国";
           $sn = session_id();
           $url="下一页";
           echo $url;
       ?>
       -------------------------------------------------------------------------------------------------------------------

       -------------------------------------------------------------------------------------------------------------------
                  session_id($_GET[’s’]);
           session_start();
           echo "传递的session变量var1的值为:".$_SESSION[’var1’];
       ?>
       -------------------------------------------------------------------------------------------------------------------

       途径3举例说明:
       -------------------------------------------------------------------------------------------------------------------
       login.html
      
      
      


       Login
      
      
      
       璇风
Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template