推薦學習php sesson的朋友必看PHP會話(Session)使用入門
更新時間:2008年08月12日 12:31:11 作者:
對比起 Cookie,Session 是存儲在服務器端的會話,相對安全,并且不像 Cookie 那樣有存儲長度限制,本文簡單介紹 Session 的使用。
Session 是如何來判斷客戶端用戶的呢?它是通過 Session ID 來判斷的,什么是 Session ID,就是那個 Session 文件的文件名,Session ID 是隨機生成的,因此能保證唯一性和隨機性,確保 Session 的安全。一般如果沒有設置 Session 的生存周期,則 Session ID 存儲在內存中,關閉瀏覽器后該 ID 自動注銷,重新請求該頁面后,重新注冊一個 Session ID。
如果客戶端沒有禁用 Cookie,則 Cookie 在啟動 Session 會話的時候扮演的是存儲 Session ID 和 Session 生存期的角色。
我們來手動設置 Session 的生存期:
<?php
session_start();
// 保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>
其實 Session 還提供了一個函數 session_set_cookie_params(); 來設置 Session 的生存期的,該函數必須在 session_start() 函數調用之前調用:
<?php
// 保存一天
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>
如果客戶端使用 IE 6.0 , session_set_cookie_params(); 函數設置 Cookie 會有些問題,所以我們還是手動調用 setcookie 函數來創(chuàng)建 cookie。
假設客戶端禁用 Cookie 怎么辦?沒辦法,所有生存周期都是瀏覽器進程了,只要關閉瀏覽器,再次請求頁面又得重新注冊 Session。那么怎么傳遞 Session ID 呢?通過 URL 或者通過隱藏表單來傳遞,PHP 會自動將 Session ID 發(fā)送到 URL 上,URL 形如:http://www.openphp.cn/index.php?PHPSESSID=bba5b2a240a77e5b44cfa01d49cf9669,其中 URL 中的參數 PHPSESSID 就是 Session ID了,我們可以使用 $_GET 來獲取該值,從而實現 Session ID 頁面間傳遞。
<?php
// 保存一天
$lifeTime = 24 * 3600;
// 取得當前 Session 名,默認為 PHPSESSID
$sessionName = session_name();
// 取得 Session ID
$sessionID = $_GET[$sessionName];
// 使用 session_id() 設置獲得的 Session ID
session_id($sessionID);
session_set_cookie_params($lifeTime);
session_start();
$_SESSION['admin'] = true;
?>
對于虛擬主機來說,如果所有用戶的 Session 都保存在系統臨時文件夾里,將給維護造成困難,而且降低了安全性,我們可以手動設置 Session 文件的保存路徑,session_save_path() 就提供了這樣一個功能。我們可以將 Session 存放目錄指向一個不能通過 Web 方式訪問的文件夾,當然,該文件夾必須具備可讀寫屬性。
<?php
// 設置一個存放目錄
$savePath = './session_save_dir/';
// 保存一天
$lifeTime = 24 * 3600;
session_save_path($savePath);
session_set_cookie_params($lifeTime);
session_start();
$_SESSION['admin'] = true;
?>
同 session_set_cookie_params(); 函數一樣,session_save_path() 函數也必須在 session_start() 函數調用之前調用。
我們還可以將數組,對象存儲在 Session 中。操作數組和操作一般變量沒有什么區(qū)別,而保存對象的話,PHP 會自動對對象進行序列化(也叫串行化),然后保存于 Session 中。下面例子說明了這一點:
person.php
<?php
class person {
var $age;
function output() {
echo $this->age;
}
function setAge($age) {
$this->age = $age;
}
}
?>
setage.php
<?php
session_start();
require_once 'person.php';
$person = new person();
$person->setAge(21);
$_SESSION['person'] = $person;
echo '<a href='output.php'>check here to output age</a>';
?>
output.php
<?php
// 設置回調函數,確保重新構建對象。
ini_set('unserialize_callback_func', 'mycallback');
function mycallback($classname) {
include_once $classname . '.php';
}
session_start();
$person = $_SESSION['person'];
// 輸出 21
$person->output();
?>
當我們執(zhí)行 setage.php 文件的時候,調用了 setage() 方法,設置了年齡為 21,并將該狀態(tài)序列化后保存在 Session 中(PHP 將自動完成這一轉換),當轉到 output.php 后,要輸出這個值,就必須反序列化剛才保存的對象,又因為在解序列化的時候需要實例化一個未定義類,所以我們定義了以后回調函數,自動包含 person.php 這個類文件,因此對象被重構,并取得當前 age 的值為 21,然后調用 output() 方法輸出該值。
另外,我們還可以使用 session_set_save_handler 函數來自定義 Session 的調用方式。
您可能感興趣的文章:
- php array_udiff_assoc 計算兩個數組的差集實例
- php實現的SSO單點登錄系統接入功能示例分析
- SSO單點登錄的PHP實現方法(Laravel框架)
- PHP中SSO Cookie登錄分析和實現
- php的sso單點登錄實現方法
- php調用方法mssql_fetch_row、mssql_fetch_array、mssql_fetch_assoc和mssql_fetch_objcect讀取數據的區(qū)別
- PHP數組的交集array_intersect(),array_intersect_assoc(),array_inter_key()函數的小問題
- php中處理mysql_fetch_assoc返回來的數組 不用foreach----echo
- PHP編程 SSO詳細介紹及簡單實例
相關文章
PHP連接MySQL數據庫的三種方式實例分析【mysql、mysqli、pdo】
這篇文章主要介紹了PHP連接MySQL數據庫的三種方式,結合實例形式分析了PHP基于mysql、mysqli、pdo三種方式連接MySQL數據庫的相關操作技巧與注意事項,需要的朋友可以參考下2019-11-11