Session 是如何來判斷客戶端用戶的呢？它是通過 Session ID 來判斷的，什么是 Session ID，就是那個(gè) Session 文件的文件名，Session ID 是隨機(jī)生成的，因此能保證唯一性和隨機(jī)性，確保 Session 的安全。一般如果沒有設(shè)置 Session 的生存周期，則 Session ID 存儲(chǔ)在內(nèi)存中，關(guān)閉瀏覽器后該 ID 自動(dòng)注銷，重新請求該頁面后，重新注冊一個(gè) Session ID。

　　如果客戶端沒有禁用 Cookie，則 Cookie 在啟動(dòng) Session 會(huì)話的時(shí)候扮演的是存儲(chǔ) Session ID 和 Session 生存期的角色。

　　我們來手動(dòng)設(shè)置 Session 的生存期：

<?php 
session_start(); 
//  保存一天 
$lifeTime = 24 * 3600; 
setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 
?>
　　其實(shí) Session 還提供了一個(gè)函數(shù) session_set_cookie_params(); 來設(shè)置 Session 的生存期的，該函數(shù)必須在 session_start() 函數(shù)調(diào)用之前調(diào)用：

<?php 
//  保存一天 
$lifeTime = 24 * 3600; 
session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION["admin"] = true; 
?>
　　如果客戶端使用 IE 6.0 ， session_set_cookie_params(); 函數(shù)設(shè)置 Cookie 會(huì)有些問題，所以我們還是手動(dòng)調(diào)用 setcookie 函數(shù)來創(chuàng)建 cookie。

　　假設(shè)客戶端禁用 Cookie 怎么辦？沒辦法，所有生存周期都是瀏覽器進(jìn)程了，只要關(guān)閉瀏覽器，再次請求頁面又得重新注冊 Session。那么怎么傳遞 Session ID 呢？通過 URL 或者通過隱藏表單來傳遞，PHP 會(huì)自動(dòng)將 Session ID 發(fā)送到 URL 上，URL 形如：http://www.openphp.cn/index.php?PHPSESSID=bba5b2a240a77e5b44cfa01d49cf9669，其中 URL 中的參數(shù) PHPSESSID 就是 Session ID了，我們可以使用 $_GET 來獲取該值，從而實(shí)現(xiàn) Session ID 頁面間傳遞。

<?php 
//  保存一天 
$lifeTime = 24 * 3600; 
//  取得當(dāng)前 Session 名，默認(rèn)為 PHPSESSID 
$sessionName = session_name(); 
//  取得 Session ID 
$sessionID = $_GET[$sessionName]; 
//  使用 session_id() 設(shè)置獲得的 Session ID 
session_id($sessionID); 

session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION['admin'] = true; 
?>
　　對于虛擬主機(jī)來說，如果所有用戶的 Session 都保存在系統(tǒng)臨時(shí)文件夾里，將給維護(hù)造成困難，而且降低了安全性，我們可以手動(dòng)設(shè)置 Session 文件的保存路徑，session_save_path() 就提供了這樣一個(gè)功能。我們可以將 Session 存放目錄指向一個(gè)不能通過 Web 方式訪問的文件夾，當(dāng)然，該文件夾必須具備可讀寫屬性。

<?php 
//  設(shè)置一個(gè)存放目錄 
$savePath = './session_save_dir/'; 
//  保存一天 
$lifeTime = 24 * 3600; 
session_save_path($savePath); 
session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION['admin'] = true; 
?>
　　同 session_set_cookie_params(); 函數(shù)一樣，session_save_path() 函數(shù)也必須在 session_start() 函數(shù)調(diào)用之前調(diào)用。

　　我們還可以將數(shù)組，對象存儲(chǔ)在 Session 中。操作數(shù)組和操作一般變量沒有什么區(qū)別，而保存對象的話，PHP 會(huì)自動(dòng)對對象進(jìn)行序列化（也叫串行化），然后保存于 Session 中。下面例子說明了這一點(diǎn)：

person.php
<?php 
class person { 
    var $age; 
    function output() { 
        echo $this->age; 
    } 
    function setAge($age) { 
        $this->age = $age; 
    } 
} 
?>
setage.php
<?php 
session_start(); 
require_once 'person.php'; 
$person = new person(); 
$person->setAge(21); 
$_SESSION['person'] = $person; 
echo '<a href='output.php'>check here to output age</a>'; 
?>
output.php
<?php
// 設(shè)置回調(diào)函數(shù)，確保重新構(gòu)建對象。 
ini_set('unserialize_callback_func', 'mycallback'); 
function mycallback($classname) { 
    include_once $classname . '.php'; 
} 
session_start(); 
$person = $_SESSION['person']; 
//  輸出 21 
$person->output(); 
?>
當(dāng)我們執(zhí)行 setage.php 文件的時(shí)候，調(diào)用了 setage() 方法，設(shè)置了年齡為 21，并將該狀態(tài)序列化后保存在 Session 中（PHP 將自動(dòng)完成這一轉(zhuǎn)換），當(dāng)轉(zhuǎn)到 output.php 后，要輸出這個(gè)值，就必須反序列化剛才保存的對象，又因?yàn)樵诮庑蛄谢臅r(shí)候需要實(shí)例化一個(gè)未定義類，所以我們定義了以后回調(diào)函數(shù)，自動(dòng)包含 person.php 這個(gè)類文件，因此對象被重構(gòu)，并取得當(dāng)前 age 的值為 21，然后調(diào)用 output() 方法輸出該值。
另外，我們還可以使用 session_set_save_handler 函數(shù)來自定義 Session 的調(diào)用方式。

最新評論