session.invalidate Session的工作方式

下面我們來看看Session是如何運作的。不知你是否知道透過Cookie來實現身分認證的吧。首先產生一個獨一無二的Cookie作為使用者身分的標誌，並在資料庫中進行註冊。然後透過使用者傳遞來的Cookie和資料庫中註冊的Cookie進行對照以確定使用者的身分。
  Session的工作原理也是這樣。
  首先，PHP為建立Session的使用者產生一個獨特的字串，用來標誌這個使用者的session。一般將這個字串稱作Session Id。然後「sess」＋Session Id為文件名（例如一個Session ID為111，那麼文件名為sess_111）在伺服器的文件系統中建立一個文件，在文件中保存用戶在Session所定義的全域變數的變數名稱和值。然後再將Session Id作為一個名為PHPSession的Cookie保存在用戶端的檔案系統中。
  然後，當用戶再次連接伺服器存取一個PHP腳本時，PHP從用戶發送的PEESession這個Cookie中得到用戶所在Session的Session Id，並根據Session Id從伺服器的檔案系統中保存Session資訊的檔案。最後從這個檔案中讀出使用者在上次連線時所設定的全域變數的值。
  因此，我們可以看到Session的工作原理和我們上一節所介紹的身份認證的工作原理是一樣的。不同的只是Session將資訊保存在了伺服器的檔案系統中，而我們將資訊保存在了資料庫中。當然使用Session好處就是資料的保存與取得是由PHP自動完成的，而直接使用Cookie的話就需要自己動手進行資料的保存與取得。
  Session利用Cookie的身份標誌功能，將使用者在瀏覽網站時所需保存的資訊保存在伺服器上。這樣Session既克服了HTTP協定的缺陷，也防止了資訊的洩漏，而且方便了程式設計者的使用，是一個非常好的解決方案。不過，Session的功能只有PHP4支持，PHP3是不支援Session的。因此使用PHP3進行網站建置的讀者只能採用直接使用Cookie的方式。

以上就介紹了session.invalidate Session的工作方式，包括了session.invalidate方面的內容，希望對PHP教程有興趣的朋友有所幫助。