- 使用字符串函数输出整数化的PHP版本号
- Call to undefined function curl_init()
- PHP实现简单线性回归之数学库的重要性
- X-Cart 学习笔记(一)了解和安装X-Cart
- PHP命名空间概念解析
- 异常处理try-catch-finally
- 深入分析windows下配置wamp环境各模块的版本兼容性
- 【译】更快的方式实现PHP数组去重
- APP接口开发及读取静态缓存
- 在PHP3中实现SESSION的功能(二)
- 手把手教你做关键词匹配项目(搜索引擎)---- 第二天
- PHP的七大优势
- PHP与MYSQL程序设计【第四版】 第三章随笔——(2)
- 【php】使用phpdbg来调试php程序
- 谨慎使用php的strtotime()函数
- ApiGen安装
- 巧妙的重载魔术方法__call()
- 用PHP发送有附件的电子邮件
- CodeIgniter 相关资源
- PHP正则表达式提取超链接及其标题
- 整理了一份招PHP高级工程师的面试题
- PHP+MySQL分页显示示例分析
- 两种统计当前在线人数的方法
- PHP文件缓存类
- [视频教程]LAMP兄弟连视PHP函数-number_format
- php性能监控扩展xhprof
- [视频教程]曹鹏 PHP MYSQL开发(24) - 字符串 合并
- PHP Google的translate API代码
- PHP自练项目之数字分页效果
- 在Windows版的PHP中使用ADO
[PHP]PHP的session机制,配置与高级应用
---------------------------------------------------------------------------------------------------------
一. PHP的session原理:
1.开启session_start(),服务器端产生session文件,将相关信息存储到这个文件中,文件以"sess_"为前缀,连接session_id()值来命名(内容是由特定算法生成的用户的明文信息,大型项目则须进行加密处理),同时将sessionid保留到客户端浏览器的cookie中。
2.第二次开启session_start(),浏览器判断cookie中是否有sessionid,如果有,不再创建文件,而是直接使用这个sessionid访问服务器,通过sessionid找对应的session文件,读取session中内容存储到$_SESSION数组中。
注意:session_start()前不能有任何输出,此函数向客户端发一个session_id保存在cookie中。
二. PHP机制使用session:
1.开启session
session_start();
2.存取session
$_SESSION['uname'] = 'chenwei';
3.销毁session
unset($_SESSION['uname']); //删除内存中由session数组保存的变量;$_SESSION = array()清楚所有session变量
setCookie(session_name(), '', time()-1, '/'); //删除客户端cookie中的sessionid, session_name()默认是PHPSESSID
session_destory(); //销毁服务器端session文件
三. PHP的session配置选项
查看session配置的最直接方式就是phpinfo(); 然后根据需要配置/usr/local/php/etc/php.ini文件里的session选项,其实一般默认就可以。
可以考虑更改的配置选项有:
session.cookie_lifetime = 0; //设置cookie保存时间(秒),相当于session的过期时间,0表示直到浏览器重启
session.save_handler = files; //保存和取回数据的方式,默认为文件; 涉及到存储机制,此处不作延伸
当然也可以不修改配置文件,使用系统函数,达到同样的效果:
setCookie(session_name(), session_id(), time()+1440, '/'); //设置cookie有效时间为1440秒(24’),解决关闭浏览器session丢失的现象;session在服务器上存的最长时间为24’,重新连接后才不会过期。(即保持登录功能)
四. PHP的session自动回收机制(启动概率 = session.gc_PRobability / session.gc_divisor)
session.gc_probability = 1 //启动几率
session.gc_divisor = 1000 //被除数,因子
session.gc_maxlifetime = 1440 //设置session的最大过期时间,默认1440''
只要客户端存在操作,session过期时间就会保持不减;当超过过期时间未操作,回收机制就会启动,将服务端session删除。
五. 基于URL传递session的id(解决客户端禁用cookie的情况)
1. url传参:
<a href="demo.php?<?php echo session_name().'='.session_id(); ?>">DEMO</a>
服务端处理:
$sid = !empty($_GET[session_name()]) ? $_GET[session_name()] : '';
session_id($sid); //设置用已有的sid开启会话,在session_start()之前
session_start();
2. 如何自动判断是否开启了cookie,并使用对应的传递方式?(使用系统自带SID常量,自动判断)
<a href="demo.php?<?php echo SID; ?>">DEMO</a>
$sid = !empty($_GET[session_name()]) ? $_GET[session_name()] : '';
if($sid != ''){
session_id($sid);
}
3. 使URL自动加session的id?
enable_trans_uid配置选项,和运行时选项session.use_trans_sid都被激活时,当客户端禁用cookie时,相对的URL将自动被修改为包含sessionid,如果没有配置或使用Windows服务器,可以使用常量SID。
Link: http://www.cnblogs.com/farwish/p/3909087.html
@黑眼诗人 <www.farwish.com>
- 上一篇文章: PHP解码unicode编码中文字符代码示例
- 下一篇文章: 找到MVC框架中前端URL与后端同步的解决方案