今天想用一個(gè)session來實(shí)現(xiàn)用戶登錄判斷�,也算是對(duì)之前session的探究���,查了下資料session的運(yùn)行機(jī)制如下:
session是服務(wù)器端的一種會(huì)話機(jī)制�����,當(dāng)客戶端的請(qǐng)求服務(wù)器創(chuàng)建一個(gè)session時(shí)���,服務(wù)器會(huì)先檢測(cè)該請(qǐng)求里面是否包含一個(gè)惟一的 sessionID,如果是�����,說明服務(wù)器已經(jīng)為該用戶創(chuàng)建過session�,只要按照該sesionID檢索出該用戶的session供用戶使用,如果沒 有sessionID,服務(wù)器會(huì)為該用戶新建一個(gè)帶有唯一表示服sessionID的session��。創(chuàng)建完成后����,該sessionID會(huì)被服務(wù)器返回給 客戶端,保存到客戶端本地����。
一般保存該session ID的機(jī)制是Cookie,但是由于Cookies可以被人為禁止�����,這就得保證Cookies被禁止之后��,仍舊可以通過session進(jìn)行會(huì)話�,一般是通過url重寫進(jìn)行,表 現(xiàn)形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764��,另一種是作為查詢 字符串附加在URL后面��,表現(xiàn)形式為http://..... /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 這兩種方式對(duì)于用戶來說是沒有區(qū)別的���,只是服務(wù)器在解析的時(shí)候處理的方式不同����,采用第一種方式也有利于把session id的信息和正常程序參數(shù)區(qū)分開來�����。
為了在整個(gè)交互過程中始終保持狀態(tài)�,就必須在每個(gè)客戶端可能請(qǐng)求的路徑后面都包含這個(gè)session id。
另外是關(guān)于session失效的誤區(qū):
在談?wù)搒ession機(jī)制的時(shí)候���,常常聽到這樣一種誤解“只要關(guān)閉瀏覽器����,session就消失了”�����。其實(shí)可以想象一下會(huì)員卡的例子�,除非顧客主動(dòng) 對(duì)店家提出銷卡,否則店家絕對(duì)不會(huì)輕易刪除顧客的資料�����。
對(duì)session來說也是一樣的����,除非程序通知服務(wù)器刪除一個(gè)session�����,否則服務(wù)器會(huì)一直保留���,程序一般都是在用戶做log off的時(shí)候發(fā)個(gè)指令去刪除session。然而瀏覽器從來不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要關(guān)閉�����,因此服務(wù)器根本不會(huì)有機(jī)會(huì)知道瀏覽器已經(jīng)關(guān)閉����,之所以會(huì)有這種錯(cuò)覺,是大部分session機(jī)制都使用會(huì)話cookie來保存session id���,而關(guān)閉瀏覽器后這個(gè) session id就消失了�,再次連接服務(wù)器時(shí)也就無法找到原來的session��。如果服務(wù)器設(shè)置的cookie被保存到硬盤上�����,或者使用某種手段改寫瀏覽器發(fā)出的 HTTP請(qǐng)求頭,把原來的session id發(fā)送給服務(wù)器����,則再次打開瀏覽器仍然能夠找到原來的session�����。
恰恰是由于關(guān)閉瀏覽器不會(huì)導(dǎo)致session被刪除�����,迫使服務(wù)器為seesion設(shè)置了一個(gè)失效時(shí)間��,當(dāng)距離客戶端上一次使用session的時(shí)間超過這個(gè)失效時(shí)間時(shí)�����,服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動(dòng)�����,才會(huì)把session刪除以節(jié)省存儲(chǔ)空間��。
好了��,廢話說了一大堆,說session丟失的解決辦法吧:
1�、session_start();應(yīng)該盡量放置到頁面的頂部;
2�、如果php.ini里面沒有配置 session Autostart的話,每次會(huì)話之前�����,都得手動(dòng)開啟session:session_start();
3���、session是php里面的超全局變量�,跟$_GET,$_POST,$_SERVER一樣���,所以使用的時(shí)候必須大寫:$_SESSION['username']=$username;
4��、跨頁面?zhèn)鬟f示例:a.php頁面?zhèn)鬟f$_SESSION['username']到b.php:
a.php:
?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>
b.php:
?php
session_start();
echo $_SESSION['username'];
?>
以上就是本文的全部?jī)?nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助���,也希望大家多多支持腳本之家。
您可能感興趣的文章:- php7 list()�、session及其他模塊的修改實(shí)例分析
- PHP7創(chuàng)建銷毀session的實(shí)例方法
- PHP 圖像處理與SESSION制作超簡(jiǎn)單驗(yàn)證碼的方法示例
- PHP 實(shí)現(xiàn)超簡(jiǎn)單的SESSION與COOKIE登錄驗(yàn)證功能示例
- PHP cookie與session會(huì)話基本用法實(shí)例分析
- 如何解決PHP獲取不到SESSION信息之一般情況
- thinkphp 5框架實(shí)現(xiàn)登陸,登出及session登陸狀態(tài)檢測(cè)功能示例
- php實(shí)現(xiàn)多站點(diǎn)共用session實(shí)現(xiàn)單點(diǎn)登錄的方法詳解
- PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
- PHP使用Session實(shí)現(xiàn)上傳進(jìn)度功能詳解
