php session丟失

拋開cookie使用session PHP中SESSION不能跨頁傳遞問題的解決辦法 在PHP中使用過SESSION的朋友可能會碰到這麼一個問題，SESSION變量不能跨頁傳遞。這令我苦惱了好些日子，最終經過查資料思考並解決了這個問題。我認爲，出現這個問題的緣由有如下幾點： 一、客戶端禁用了cookie 二、瀏覽器出現問題，暫時沒法存取cookie 三、php.ini中的session.use_trans_sid = 0或者編譯時沒有打開--enable-trans-sid選項 爲何會這樣呢？下面我解釋一下： Session儲存於服務器端（默認以文件方式存儲session），根據客戶端提供的session id來獲得用戶的文件，取得變量的值，session id可使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的「?」後面的部分）來傳送給服務器，而後服務器讀取Session的目錄……。也就是說，session id是取得存儲在服務上的session變量的身份證。當代碼session_start();運行的時候，就在服務器上產生了一個session文件，隨之也產生了與之惟一對應的一個session id，定義session變量以必定形式存儲在剛纔產生的session文件中。經過session id，能夠取出定義的變量。跨頁後，爲了使用session，你必須又執行session_start();將又會產生一個session文件，與之對應產生相應的session id，用這個session id是取不出前面提到的第一個session文件中的變量的，由於這個session id不是打開它的「鑰匙」。若是在session_start();以前加代碼session_id($session id);將不產生新的session文件，直接讀取與這個id對應的session文件。 PHP中的session在默認狀況下是使用客戶端的Cookie來保存session id的,因此當客戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不必定必須依賴cookie，這也是session相比cookie的高明之處。當客戶端的Cookie被禁用或出現問題時，PHP會自動把session id附着在URL中,這樣再經過session id就能跨頁使用session變量了。但這種附着也是有必定條件的，即「php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」。 明白了以上的道理，如今咱們來拋開cookie使用session,主要途徑有三條： 一、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項，讓PHP自動跨頁傳遞session id。 二、手動經過URL傳值、隱藏表單傳遞session id。 三、用文件、數據庫等形式保存session_id,在跨頁過程當中手動調用。 經過例子來講明吧： s1.php

<?php session_start(); $_SESSION['var1']="中華人民共和國"; $url="<a href="."\"s2.php\">下一頁</a>"; echo $url; ?>

s2.php

<?php session_start(); echo "傳遞的session變量var1的值爲：".$_SESSION['var1']; ?>

運行以上代碼，在客戶端cookie正常的狀況下，應該能夠在獲得結果「中華人民共和國」。 如今你手動關閉客戶端的cookie，再運行，可能得不到結果了吧。若是得不到結果，再「設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」，又獲得結果「中華人民共和國」 這也就是上面所說的途徑1。 下面再說途徑2： 修改的代碼以下： s1.php

<?php session_start(); $_SESSION['var1']="中華人民共和國"; $sn = session_id(); $url="<a href="."\"s2.php?s=".$sn."\">下一頁</a>"; echo $url; ?>

s2.php

<?php session_id($_GET['s']); session_start(); echo "傳遞的session變量var1的值爲：".$_SESSION['var1']; ?>

辦法3仍是經過例子來講明： login.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html> <head> <title>Login</title> <meta http-equiv="Content-Type" content="text/html; charset=??????"> </head> <body> 請登陸： <form name="login" method="post" action="mylogin1.php"> 用戶名:<input type="text" name="name"><br> 口　令:<input type="password" name="pass"><br> <input type="submit" value="登陸"> </form> </body> </html> mylogin1.php <?php $name=$_POST['name']; $pass=$_POST['pass']; if(!$name || !$pass) { echo "用戶名或密碼爲空，請<a href=\"login.html\">從新登陸</a>"; die(); } if (!($name=="laogong" && $pass=="123")) { echo "用戶名或密碼不正確，請<a href=\"login.html\">從新登陸</a>"; die(); } //註冊用戶 ob_start(); session_start(); $_SESSION['user']= $name; $psid=session_id(); $fp=fopen("e:\\tmp\\phpsid.txt","w+"); fwrite($fp,$psid); fclose($fp); //身份驗證成功，進行相關操做 echo "已登陸<br>"; echo "<a href=\"mylogin2.php\">下一頁</a>"; ?> mylogin2.php <?php $fp=fopen("e:\\tmp\\phpsid.txt","r"); $sid=fread($fp,1024); fclose($fp); session_id($sid); session_start(); if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) { echo "已登陸!"; } else { //成功登陸進行相關操做 echo "未登陸，無權訪問"; echo "請<a href=\"login.html\">登陸</a>後瀏覽"; die(); } ?> 一樣請關閉cookie測試，用戶名：laogong 密碼：123 這是經過文件保存session id的，文件是：e:\tmp\phpsid.txt，請根據本身的系統決定文件名或路徑。 至於用數據庫的方法，我就不舉例子了，與文件的方法相似。 總結一下，上面的方法有一個共同點，就是在前一頁取得session id，而後想辦法傳到下一頁，在下一頁的session_start();代碼以前加代碼session_id(傳過來的session id);

其它相關： http://www.cnblogs.com/nick-fbx/archive/2008/11/14/1333244.html