Session 是如何來判斷客戶端用戶的呢？它是通過 Session ID 來判斷的，什么是 Session ID，就是那個 Session 文件的文件名，Session ID 是隨機生成的，因此能保證唯一性和隨機性，確保 Session 的安全。一般如果沒有設置 Session 的生存周期，則 Session ID 存儲在內存中，關閉瀏覽器后該 ID 自動注銷，重新請求該頁面后，重新注冊一個 Session ID。

　　如果客戶端沒有禁用 Cookie，則 Cookie 在啟動 Session 會話的時候扮演的是存儲 Session ID 和 Session 生存期的角色。

　　我們來手動設置 Session 的生存期：

<?php 
session_start(); 
//  保存一天 
$lifeTime = 24 * 3600; 
setcookie(session_name(), session_id(), time() + $lifeTime, "/"); 
?>
　　其實 Session 還提供了一個函數 session_set_cookie_params(); 來設置 Session 的生存期的，該函數必須在 session_start() 函數調用之前調用：

<?php 
//  保存一天 
$lifeTime = 24 * 3600; 
session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION["admin"] = true; 
?>
　　如果客戶端使用 IE 6.0 ， session_set_cookie_params(); 函數設置 Cookie 會有些問題，所以我們還是手動調用 setcookie 函數來創(chuàng)建 cookie。

　　假設客戶端禁用 Cookie 怎么辦？沒辦法，所有生存周期都是瀏覽器進程了，只要關閉瀏覽器，再次請求頁面又得重新注冊 Session。那么怎么傳遞 Session ID 呢？通過 URL 或者通過隱藏表單來傳遞，PHP 會自動將 Session ID 發(fā)送到 URL 上，URL 形如：http://www.openphp.cn/index.php?PHPSESSID=bba5b2a240a77e5b44cfa01d49cf9669，其中 URL 中的參數 PHPSESSID 就是 Session ID了，我們可以使用 $_GET 來獲取該值，從而實現 Session ID 頁面間傳遞。

<?php 
//  保存一天 
$lifeTime = 24 * 3600; 
//  取得當前 Session 名，默認為 PHPSESSID 
$sessionName = session_name(); 
//  取得 Session ID 
$sessionID = $_GET[$sessionName]; 
//  使用 session_id() 設置獲得的 Session ID 
session_id($sessionID); 

session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION['admin'] = true; 
?>
　　對于虛擬主機來說，如果所有用戶的 Session 都保存在系統臨時文件夾里，將給維護造成困難，而且降低了安全性，我們可以手動設置 Session 文件的保存路徑，session_save_path() 就提供了這樣一個功能。我們可以將 Session 存放目錄指向一個不能通過 Web 方式訪問的文件夾，當然，該文件夾必須具備可讀寫屬性。

<?php 
//  設置一個存放目錄 
$savePath = './session_save_dir/'; 
//  保存一天 
$lifeTime = 24 * 3600; 
session_save_path($savePath); 
session_set_cookie_params($lifeTime); 
session_start(); 
$_SESSION['admin'] = true; 
?>
　　同 session_set_cookie_params(); 函數一樣，session_save_path() 函數也必須在 session_start() 函數調用之前調用。

　　我們還可以將數組，對象存儲在 Session 中。操作數組和操作一般變量沒有什么區(qū)別，而保存對象的話，PHP 會自動對對象進行序列化（也叫串行化），然后保存于 Session 中。下面例子說明了這一點：

person.php
<?php 
class person { 
    var $age; 
    function output() { 
        echo $this->age; 
    } 
    function setAge($age) { 
        $this->age = $age; 
    } 
} 
?>
setage.php
<?php 
session_start(); 
require_once 'person.php'; 
$person = new person(); 
$person->setAge(21); 
$_SESSION['person'] = $person; 
echo '<a href='output.php'>check here to output age</a>'; 
?>
output.php
<?php
// 設置回調函數，確保重新構建對象。 
ini_set('unserialize_callback_func', 'mycallback'); 
function mycallback($classname) { 
    include_once $classname . '.php'; 
} 
session_start(); 
$person = $_SESSION['person']; 
//  輸出 21 
$person->output(); 
?>
當我們執(zhí)行 setage.php 文件的時候，調用了 setage() 方法，設置了年齡為 21，并將該狀態(tài)序列化后保存在 Session 中（PHP 將自動完成這一轉換），當轉到 output.php 后，要輸出這個值，就必須反序列化剛才保存的對象，又因為在解序列化的時候需要實例化一個未定義類，所以我們定義了以后回調函數，自動包含 person.php 這個類文件，因此對象被重構，并取得當前 age 的值為 21，然后調用 output() 方法輸出該值。
另外，我們還可以使用 session_set_save_handler 函數來自定義 Session 的調用方式。

最新評論