今天想用一個(gè)session來實(shí)現(xiàn)用戶登錄判斷,也算是對之前session的探究,查了下資料session的運(yùn)行機(jī)制如下:
session是服務(wù)器端的一種會話機(jī)制,當(dāng)客戶端的請求服務(wù)器創(chuàng)建一個(gè)session時(shí),服務(wù)器會先檢測該請求里面是否包含一個(gè)惟一的 sessionID,如果是,說明服務(wù)器已經(jīng)為該用戶創(chuàng)建過session,只要按照該sesionID檢索出該用戶的session供用戶使用,如果沒 有sessionID,服務(wù)器會為該用戶新建一個(gè)帶有唯一表示服sessionID的session。創(chuàng)建完成后,該sessionID會被服務(wù)器返回給 客戶端,保存到客戶端本地。
一般保存該session ID的機(jī)制是Cookie,但是由于Cookies可以被人為禁止,這就得保證Cookies被禁止之后,仍舊可以通過session進(jìn)行會話,一般是通過url重寫進(jìn)行,表 現(xiàn)形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,另一種是作為查詢 字符串附加在URL后面,表現(xiàn)形式為http://..... /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 這兩種方式對于用戶來說是沒有區(qū)別的,只是服務(wù)器在解析的時(shí)候處理的方式不同,采用第一種方式也有利于把session id的信息和正常程序參數(shù)區(qū)分開來。
為了在整個(gè)交互過程中始終保持狀態(tài),就必須在每個(gè)客戶端可能請求的路徑后面都包含這個(gè)session id。
另外是關(guān)于session失效的誤區(qū):
在談?wù)搒ession機(jī)制的時(shí)候,常常聽到這樣一種誤解“只要關(guān)閉瀏覽器,session就消失了”。其實(shí)可以想象一下會員卡的例子,除非顧客主動 對店家提出銷卡,否則店家絕對不會輕易刪除顧客的資料。
對session來說也是一樣的,除非程序通知服務(wù)器刪除一個(gè)session,否則服務(wù)器會一直保留,程序一般都是在用戶做log off的時(shí)候發(fā)個(gè)指令去刪除session。然而瀏覽器從來不會主動在關(guān)閉之前通知服務(wù)器它將要關(guān)閉,因此服務(wù)器根本不會有機(jī)會知道瀏覽器已經(jīng)關(guān)閉,之所以會有這種錯覺,是大部分session機(jī)制都使用會話cookie來保存session id,而關(guān)閉瀏覽器后這個(gè) session id就消失了,再次連接服務(wù)器時(shí)也就無法找到原來的session。如果服務(wù)器設(shè)置的cookie被保存到硬盤上,或者使用某種手段改寫瀏覽器發(fā)出的 HTTP請求頭,把原來的session id發(fā)送給服務(wù)器,則再次打開瀏覽器仍然能夠找到原來的session。
恰恰是由于關(guān)閉瀏覽器不會導(dǎo)致session被刪除,迫使服務(wù)器為seesion設(shè)置了一個(gè)失效時(shí)間,當(dāng)距離客戶端上一次使用session的時(shí)間超過這個(gè)失效時(shí)間時(shí),服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動,才會把session刪除以節(jié)省存儲空間。
好了,廢話說了一大堆,說session丟失的解決辦法吧:
1、session_start();應(yīng)該盡量放置到頁面的頂部;
2、如果php.ini里面沒有配置 session Autostart的話,每次會話之前,都得手動開啟session:session_start();
3、session是php里面的超全局變量,跟$_GET,$_POST,$_SERVER一樣,所以使用的時(shí)候必須大寫:$_SESSION['username']=$username;
4、跨頁面?zhèn)鬟f示例:a.php頁面?zhèn)鬟f$_SESSION['username']到b.php:
a.php:
?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>
b.php:
?php
session_start();
echo $_SESSION['username'];
?>
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
您可能感興趣的文章:- php7 list()、session及其他模塊的修改實(shí)例分析
- PHP7創(chuàng)建銷毀session的實(shí)例方法
- PHP 圖像處理與SESSION制作超簡單驗(yàn)證碼的方法示例
- PHP 實(shí)現(xiàn)超簡單的SESSION與COOKIE登錄驗(yàn)證功能示例
- PHP cookie與session會話基本用法實(shí)例分析
- 如何解決PHP獲取不到SESSION信息之一般情況
- thinkphp 5框架實(shí)現(xiàn)登陸,登出及session登陸狀態(tài)檢測功能示例
- php實(shí)現(xiàn)多站點(diǎn)共用session實(shí)現(xiàn)單點(diǎn)登錄的方法詳解
- PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
- PHP使用Session實(shí)現(xiàn)上傳進(jìn)度功能詳解