今天想用一個(gè)session來(lái)實(shí)現(xiàn)用戶(hù)登錄判斷�,也算是對(duì)之前session的探究,查了下資料session的運(yùn)行機(jī)制如下:
session是服務(wù)器端的一種會(huì)話機(jī)制�,當(dāng)客戶(hù)端的請(qǐng)求服務(wù)器創(chuàng)建一個(gè)session時(shí)��,服務(wù)器會(huì)先檢測(cè)該請(qǐng)求里面是否包含一個(gè)惟一的 sessionID��,如果是,說(shuō)明服務(wù)器已經(jīng)為該用戶(hù)創(chuàng)建過(guò)session����,只要按照該sesionID檢索出該用戶(hù)的session供用戶(hù)使用���,如果沒(méi) 有sessionID�,服務(wù)器會(huì)為該用戶(hù)新建一個(gè)帶有唯一表示服sessionID的session��。創(chuàng)建完成后,該sessionID會(huì)被服務(wù)器返回給 客戶(hù)端�����,保存到客戶(hù)端本地。
一般保存該session ID的機(jī)制是Cookie���,但是由于Cookies可以被人為禁止�,這就得保證Cookies被禁止之后���,仍舊可以通過(guò)session進(jìn)行會(huì)話�,一般是通過(guò)url重寫(xiě)進(jìn)行����,表 現(xiàn)形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,另一種是作為查詢(xún) 字符串附加在URL后面���,表現(xiàn)形式為http://..... /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 這兩種方式對(duì)于用戶(hù)來(lái)說(shuō)是沒(méi)有區(qū)別的,只是服務(wù)器在解析的時(shí)候處理的方式不同����,采用第一種方式也有利于把session id的信息和正常程序參數(shù)區(qū)分開(kāi)來(lái)��。
為了在整個(gè)交互過(guò)程中始終保持狀態(tài)��,就必須在每個(gè)客戶(hù)端可能請(qǐng)求的路徑后面都包含這個(gè)session id���。
另外是關(guān)于session失效的誤區(qū):
在談?wù)搒ession機(jī)制的時(shí)候����,常常聽(tīng)到這樣一種誤解“只要關(guān)閉瀏覽器,session就消失了”。其實(shí)可以想象一下會(huì)員卡的例子�,除非顧客主動(dòng) 對(duì)店家提出銷(xiāo)卡�����,否則店家絕對(duì)不會(huì)輕易刪除顧客的資料���。
對(duì)session來(lái)說(shuō)也是一樣的,除非程序通知服務(wù)器刪除一個(gè)session����,否則服務(wù)器會(huì)一直保留�,程序一般都是在用戶(hù)做log off的時(shí)候發(fā)個(gè)指令去刪除session。然而瀏覽器從來(lái)不會(huì)主動(dòng)在關(guān)閉之前通知服務(wù)器它將要關(guān)閉����,因此服務(wù)器根本不會(huì)有機(jī)會(huì)知道瀏覽器已經(jīng)關(guān)閉,之所以會(huì)有這種錯(cuò)覺(jué)����,是大部分session機(jī)制都使用會(huì)話cookie來(lái)保存session id��,而關(guān)閉瀏覽器后這個(gè) session id就消失了���,再次連接服務(wù)器時(shí)也就無(wú)法找到原來(lái)的session。如果服務(wù)器設(shè)置的cookie被保存到硬盤(pán)上����,或者使用某種手段改寫(xiě)瀏覽器發(fā)出的 HTTP請(qǐng)求頭�,把原來(lái)的session id發(fā)送給服務(wù)器�,則再次打開(kāi)瀏覽器仍然能夠找到原來(lái)的session�。
恰恰是由于關(guān)閉瀏覽器不會(huì)導(dǎo)致session被刪除�,迫使服務(wù)器為seesion設(shè)置了一個(gè)失效時(shí)間���,當(dāng)距離客戶(hù)端上一次使用session的時(shí)間超過(guò)這個(gè)失效時(shí)間時(shí),服務(wù)器就可以認(rèn)為客戶(hù)端已經(jīng)停止了活動(dòng),才會(huì)把session刪除以節(jié)省存儲(chǔ)空間。
好了,廢話說(shuō)了一大堆,說(shuō)session丟失的解決辦法吧:
1、session_start();應(yīng)該盡量放置到頁(yè)面的頂部;
2、如果php.ini里面沒(méi)有配置 session Autostart的話,每次會(huì)話之前,都得手動(dòng)開(kāi)啟session:session_start();
3�����、session是php里面的超全局變量����,跟$_GET,$_POST,$_SERVER一樣,所以使用的時(shí)候必須大寫(xiě):$_SESSION['username']=$username;
4��、跨頁(yè)面?zhèn)鬟f示例:a.php頁(yè)面?zhèn)鬟f$_SESSION['username']到b.php:
a.php:
?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>
b.php:
?php
session_start();
echo $_SESSION['username'];
?>
以上就是本文的全部?jī)?nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家�。
您可能感興趣的文章:- php7 list()、session及其他模塊的修改實(shí)例分析
- PHP7創(chuàng)建銷(xiāo)毀session的實(shí)例方法
- PHP 圖像處理與SESSION制作超簡(jiǎn)單驗(yàn)證碼的方法示例
- PHP 實(shí)現(xiàn)超簡(jiǎn)單的SESSION與COOKIE登錄驗(yàn)證功能示例
- PHP cookie與session會(huì)話基本用法實(shí)例分析
- 如何解決PHP獲取不到SESSION信息之一般情況
- thinkphp 5框架實(shí)現(xiàn)登陸���,登出及session登陸狀態(tài)檢測(cè)功能示例
- php實(shí)現(xiàn)多站點(diǎn)共用session實(shí)現(xiàn)單點(diǎn)登錄的方法詳解
- PHP實(shí)現(xiàn)cookie跨域session共享的方法分析
- PHP使用Session實(shí)現(xiàn)上傳進(jìn)度功能詳解
