php session原理 與客戶端cookies關係 與session丟失

拋開cookie使用session

PHP中SESSION不能跨頁傳遞問題的解決辦法

在PHP中使用過SESSION的朋友可能會碰到這麼一個問題，SESSION變量不能跨頁傳遞。這令我苦惱了好些日子，最終經過查資料思考並解決了這個問題。我認爲，出現這個問題的緣由有如下幾點：

一、客戶端禁用了cookie

二、瀏覽器出現問題，暫時沒法存取cookie

三、php.ini中的session.use_trans_sid = 0或者編譯時沒有打開--enable-trans-sid選項

爲何會這樣呢？下面我解釋一下：

Session儲存於服務器端（默認以文件方式 存儲session），根據客戶端提供的session id來獲得用戶的文件，取得變量的值，session id可使用客戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的「?」後面的部分）來傳送給服務器，而後服務器 讀取Session的目錄……。也就是說，session id是取得存儲在服務上的session變量的×××。當代碼session_start();運行的時候，就在服務器上產生了一個session文件， 隨之也產生了與之惟一對應的一個session id，定義session變量以必定形式存儲在剛纔產生的session文件中。經過session id，能夠取出定義的變量。跨頁後，爲了使用session，你必須又執行session_start();將又會產生一個session文件，與之對應 產生相應的session id，用這個session id是取不出前面提到的第一個session文件中的變量的，由於這個session id不是打開它的「鑰匙」。若是在session_start();以前加代碼session_id($session id);將不產生新的session文件，直接讀取與這個id對應的session文件。

PHP中的session在默認狀況下是使用客 戶端的Cookie來保存session id的,因此當客戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不必定必須依賴cookie，這也是 session相比cookie的高明之處。當客戶端的Cookie被禁用或出現問題時，PHP會自動把session id附着在URL中,這樣再經過session id就能跨頁使用session變量了。但這種附着也是有必定條件的，即「php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」。

明白了以上的道理，如今咱們來拋開cookie使用session,主要途徑有三條：

一、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項，讓PHP自動跨頁傳遞session id。

二、手動經過URL傳值、隱藏表單傳遞session id。

三、用文件、數據庫等形式保存session_id,在跨頁過程當中手動調用。

經過例子來講明吧：

s1.php

<?php

session_start();

$_SESSION['var1']="×××";

$url="<a href="."\"s2.php\">下一頁</a>";

echo $url;

?>

s2.php

<?php

session_start();

echo "傳遞的session變量var1的值爲：".$_SESSION['var1'];

?>

運行以上代碼，在客戶端cookie正常的狀況下，應該能夠在獲得結果「×××」。

如今你手動關閉客戶端的cookie，再運行，可能得不到結果了吧。若是得不到結果，再「設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」，又獲得結果「×××」

這也就是上面所說的途徑1。

下面再說途徑2：

修改的代碼以下：

s1.php

<?php

session_start();

$_SESSION['var1']="×××";

$sn = session_id();

$url="<a href="."\"s2.php?s=".$sn."\">下一頁</a>";

echo $url;

?>

s2.php

<?php

session_id($_GET['s']);

session_start();

echo "傳遞的session變量var1的值爲：".$_SESSION['var1'];

?>

辦法3仍是經過例子來講明：

login.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>Login</title>

<meta http-equiv="Content-Type" content="text/html; charset=??????">

</head>

<body>

請登陸：

<form name="login" method="post" action="mylogin1.php">

用戶名:<input type="text" name="name"><br>

口　令:<input type="password" name="pass"><br>

<input type="submit" value="登陸">

</form>

</body>

</html>

mylogin1.php

<?php

$name=$_POST['name'];

$pass=$_POST['pass'];

if(!$name || !$pass) {

echo "用戶名或密碼爲空，請<a href=\"login.html\">從新登陸</a>";

die();

}

if (!($name=="laogong" && $pass=="123")) {

echo "用戶名或密碼不正確，請<a href=\"login.html\">從新登陸</a>";

die();

}

//註冊用戶

ob_start();

session_start();

$_SESSION['user']= $name;

$psid=session_id();

$fp=fopen("e:\\tmp\\phpsid.txt","w+");

fwrite($fp,$psid);

fclose($fp);

//身份驗證成功，進行相關操做

echo "已登陸<br>";

echo "<a href=\"mylogin2.php\">下一頁</a>";

?>

mylogin2.php

<?php

$fp=fopen("e:\\tmp\\phpsid.txt","r");

$sid=fread($fp,1024);

fclose($fp);

session_id($sid);

session_start();

if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) {

echo "已登陸!";

}

else {

//成功登陸進行相關操做

echo "未登陸，無權訪問";

echo "請<a href=\"login.html\">登陸</a>後瀏覽";

die();

}

?>

一樣請關閉cookie測試，用戶名：laogong 密碼：123 這是經過文件保存session id的，文件是：e:\tmp\phpsid.txt，請根據本身的系統決定文件名或路徑。

至於用數據庫的方法，我就不舉例子了，與文件的方法相似。

總結一下，上面的方法有一個共同點，就是在前一頁取得session id，而後想辦法傳到下一頁，在下一頁的session_start();代碼以前加代碼session_id(傳過來的session id);