下面我們來看看Session是如何運作的。不知你是否知道透過Cookie來實現身分認證的吧。首先產生一個獨一無二的Cookie作為使用者身分的標誌,並在資料庫中進行註冊。然後透過使用者傳遞來的Cookie和資料庫中註冊的Cookie進行對照以確定使用者的身分。
Session的工作原理也是這樣。
首先,PHP為建立Session的使用者產生一個獨特的字串,用來標誌這個使用者的session。一般將這個字串稱作Session Id。然後「sess」+Session Id為文件名(例如一個Session ID為111,那麼文件名為sess_111)在伺服器的文件系統中建立一個文件,在文件中保存用戶在Session所定義的全域變數的變數名稱和值。然後再將Session Id作為一個名為PHPSession的Cookie保存在用戶端的檔案系統中。
然後,當用戶再次連接伺服器存取一個PHP腳本時,PHP從用戶發送的PEESession這個Cookie中得到用戶所在Session的Session Id,並根據Session Id從伺服器的檔案系統中保存Session資訊的檔案。最後從這個檔案中讀出使用者在上次連線時所設定的全域變數的值。
因此,我們可以看到Session的工作原理和我們上一節所介紹的身份認證的工作原理是一樣的。不同的只是Session將資訊保存在了伺服器的檔案系統中,而我們將資訊保存在了資料庫中。當然使用Session好處就是資料的保存與取得是由PHP自動完成的,而直接使用Cookie的話就需要自己動手進行資料的保存與取得。
Session利用Cookie的身份標誌功能,將使用者在瀏覽網站時所需保存的資訊保存在伺服器上。這樣Session既克服了HTTP協定的缺陷,也防止了資訊的洩漏,而且方便了程式設計者的使用,是一個非常好的解決方案。不過,Session的功能只有PHP4支持,PHP3是不支援Session的。因此使用PHP3進行網站建置的讀者只能採用直接使用Cookie的方式。
以上就介紹了session.invalidate Session的工作方式,包括了session.invalidate方面的內容,希望對PHP教程有興趣的朋友有所幫助。
