今天想用一個(gè)session來(lái)實(shí)現(xiàn)用戶登錄判斷�����,也算是對(duì)之前session的探究�����,查了下資料session的運(yùn)行機(jī)制如下:
session是服務(wù)器端的一種會(huì)話機(jī)制���,當(dāng)客戶端的請(qǐng)求服務(wù)器創(chuàng)建一個(gè)session時(shí)���,服務(wù)器會(huì)先檢測(cè)該請(qǐng)求里面是否包含一個(gè)惟一的 sessionID,如果是���,說(shuō)明服務(wù)器已經(jīng)為該用戶創(chuàng)建過(guò)session�����,只要按照該sesionID檢索出該用戶的session供用戶使用���,如果沒(méi) 有sessionID���,服務(wù)器會(huì)為該用戶新建一個(gè)帶有唯一表示服sessionID的session。創(chuàng)建完成后��,該sessionID會(huì)被服務(wù)器返回給 客戶端���,保存到客戶端本地���。
一般保存該session ID的機(jī)制是Cookie,但是由于Cookies可以被人為禁止�����,這就得保證Cookies被禁止之后�,仍舊可以通過(guò)session進(jìn)行會(huì)話,一般是通過(guò)url重寫(xiě)進(jìn)行��,表 現(xiàn)形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764����,另一種是作為查詢 字符串附加在URL后面,表現(xiàn)形式為http://..... /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 這兩種方式對(duì)于用戶來(lái)說(shuō)是沒(méi)有區(qū)別的�����,只是服務(wù)器在解析的時(shí)候處理的方式不同�����,采用第一種方式也有利于把session id的信息和正常程序參數(shù)區(qū)分開(kāi)來(lái)�。
為了在整個(gè)交互過(guò)程中始終保持狀態(tài),就必須在每個(gè)客戶端可能請(qǐng)求的路徑后面都包含這個(gè)session id���。
另外是關(guān)于session失效的誤區(qū):
在談?wù)搒ession機(jī)制的時(shí)候����,常常聽(tīng)到這樣一種誤解“只要關(guān)閉瀏覽器����,session就消失了”。其實(shí)可以想象一下會(huì)員卡的例子��,除非顧客主動(dòng) 對(duì)店家提出銷卡,否則店家絕對(duì)不會(huì)輕易刪除顧客的資料�����。
對(duì)session來(lái)說(shuō)也是一樣的�����,除非程序通知服務(wù)器刪除一個(gè)session����,否則服務(wù)器會(huì)一直保留,程序一般都是在用戶做log off的時(shí)候發(fā)個(gè)指令去刪除session�����。然而瀏覽器從來(lái)不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要關(guān)閉����,因此服務(wù)器根本不會(huì)有機(jī)會(huì)知道瀏覽器已經(jīng)關(guān)閉,之所以會(huì)有這種錯(cuò)覺(jué)����,是大部分session機(jī)制都使用會(huì)話cookie來(lái)保存session id,而關(guān)閉瀏覽器后這個(gè) session id就消失了��,再次連接服務(wù)器時(shí)也就無(wú)法找到原來(lái)的session。如果服務(wù)器設(shè)置的cookie被保存到硬盤上�����,或者使用某種手段改寫(xiě)瀏覽器發(fā)出的 HTTP請(qǐng)求頭��,把原來(lái)的session id發(fā)送給服務(wù)器����,則再次打開(kāi)瀏覽器仍然能夠找到原來(lái)的session���。
恰恰是由于關(guān)閉瀏覽器不會(huì)導(dǎo)致session被刪除�,迫使服務(wù)器為seesion設(shè)置了一個(gè)失效時(shí)間�,當(dāng)距離客戶端上一次使用session的時(shí)間超過(guò)這個(gè)失效時(shí)間時(shí),服務(wù)器就可以認(rèn)為客戶端已經(jīng)停止了活動(dòng)���,才會(huì)把session刪除以節(jié)省存儲(chǔ)空間�����。
好了�����,廢話說(shuō)了一大堆����,說(shuō)session丟失的解決辦法吧:
1、session_start();應(yīng)該盡量放置到頁(yè)面的頂部�����;
2����、如果php.ini里面沒(méi)有配置 session Autostart的話,每次會(huì)話之前�����,都得手動(dòng)開(kāi)啟session:session_start();
3�、session是php里面的超全局變量,跟$_GET,$_POST,$_SERVER一樣�,所以使用的時(shí)候必須大寫(xiě):$_SESSION['username']=$username;
4、跨頁(yè)面?zhèn)鬟f示例:a.php頁(yè)面?zhèn)鬟f$_SESSION['username']到b.php:
a.php:
?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>
b.php:
?php
session_start();
echo $_SESSION['username'];
?>
以上就是本文的全部?jī)?nèi)容�����,希望對(duì)大家的學(xué)習(xí)有所幫助�,也希望大家多多支持腳本之家�����。
您可能感興趣的文章:- php7 list()����、session及其他模塊的修改實(shí)例分析
- PHP7創(chuàng)建銷毀session的實(shí)例方法
- PHP 圖像處理與SESSION制作超簡(jiǎn)單驗(yàn)證碼的方法示例
- PHP 實(shí)現(xiàn)超簡(jiǎn)單的SESSION與COOKIE登錄驗(yàn)證功能示例
- PHP cookie與session會(huì)話基本用法實(shí)例分析
- 如何解決PHP獲取不到SESSION信息之一般情況
- thinkphp 5框架實(shí)現(xiàn)登陸�����,登出及session登陸狀態(tài)檢測(cè)功能示例
- php實(shí)現(xiàn)多站點(diǎn)共用session實(shí)現(xiàn)單點(diǎn)登錄的方法詳解
- PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
- PHP使用Session實(shí)現(xiàn)上傳進(jìn)度功能詳解
