简单的session原理..-stray82-ChinaUnix博客

stray82的ChinaUnix博客stray.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

stray82

博客访问： 336379
博文数量： 206
博客积分： 1040
博客等级：少尉
技术积分： 1756
用户组：普通用户
注册时间： 2012-04-09 17:22

文章分类

全部博文（206）

每日学习记录（2）
html5（4）
css（2）
linux（1）
前端（2）
云计算（1）
cloudstack（4）
others（2）
java（25）
wordpress（1）
html5（5）
js（35）
错误（1）
English（1）
PS（1）
网页设计（4）
html详解（3）
网页制作（4）
jquery（71）
mysql（2）
php（18）
wampserver（6）
未分配的博文（11）

文章存档

2015年（3）

2014年（147）

2013年（2）

2012年（54）

我的朋友

shanggua

最近访客

推荐博文

简单的session原理..

分类：

2012-05-11 12:09:56

原文地址：简单的session原理.. 作者：jiajiaquanzxc

抛开cookie使用session
PHP中SESSION不能跨页传递问题的解决办法

在PHP中使用过SESSION的朋友可能会碰到这么一个问题，SESSION变量不能跨页传递。这令我苦恼了好些日子，最终通过查资料思考并解决了这个问题。我认为，出现这个问题的原因有以下几点：
1、客户端禁用了cookie
2、浏览器出现问题，暂时无法存取cookie
3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项

为什么会这样呢？下面我解释一下：
Session 储存于服务器端（默认以文件方式存储session），根据客户端提供的session id来得到用户的文件，取得变量的值，session id可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……。也就是说，session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候，就在服务器上产生了一个session文件，随之也产生了与之唯一对应的一个session id，定义session变量以一定形式存储在刚才产生的session文件中。通过session id，可以取出定义的变量。跨页后，为了使用session，你必须又执行session_start();将又会产生一个session文件，与之对应产生相应的session id，用这个session id是取不出前面提到的第一个session文件中的变量的，因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的session文件，直接读取与这个id对应的session文件。
PHP中的session在默认情况下是使用客户端的 Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是：session不一定必须依赖cookie，这也是 session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时，PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的，即“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。

明白了以上的道理，现在我们来抛开cookie使用session,主要途径有三条：

1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项，让PHP自动跨页传递session id。
2、手动通过URL传值、隐藏表单传递session id。
3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

通过例子来说明吧：

s1.php

session_start();
$_SESSION['var1']="中华人民共和国";
$url="下一页";
echo $url;
?>

s2.php

session_start();
echo "传递的session变量var1的值为：".$_SESSION['var1'];
?>

运行以上代码，在客户端cookie正常的情况下，应该可以在得到结果“中华人民共和国”。
现在你手动关闭客户端的cookie，再运行，可能得不到结果了吧。如果得不到结果，再“设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”，又得到结果“中华人民共和国”

这也就是上面所说的途径1。

下面再说途径2：

修改的代码如下：
s1.php

session_start();
$_SESSION['var1']="中华人民共和国";
$sn = session_id();
$url="下一页";
echo $url;
?>

s2.php

session_id($_GET['s']);
session_start();
echo "传递的session变量var1的值为：".$_SESSION['var1'];
?>

办法3还是通过例子来说明：
login.html

Login

请登录：

mylogin1.php

$name=$_POST['name'];
$pass=$_POST['pass"];
if(!$name || !$pass) {
echo "用户名或密码为空，请重新登录";
die();
}
if (!($name=="laogong" && $pass=="123")) {
echo "用户名或密码不正确，请重新登录";
die();
}
//注册用户
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\\tmp\\phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份验证成功，进行相关操作
echo "已登录
";
echo "下一页";

?>

mylogin2.php

$fp=fopen("e:\\tmp\\phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) {

echo "已登录!";
}
else {
//成功登录进行相关操作
echo "未登录，无权访问";
echo "请登录后浏览";
die();
}

?>

同样请关闭cookie测试，用户名：laogong 密码：123 这是通过文件保存session id的，文件是：e:\tmp\phpsid.txt，请根据自己的系统决定文件名或路径。

至于用数据库的方法，我就不举例子了，与文件的方法类似。

总结一下，上面的方法有一个共同点，就是在前一页取得session id，然后想办法传到下一页，在下一页的session_start();代码之前加代码session_id(传过来的session id);

注：本人测试环境:Win2K Sever Aapache 1.3.31 PHP 4.3.4

另外,lidm在类unix系统上也测试通过

阅读(293) | 评论(0) | 转发(0) |

上一篇：Linux应用软件安装基本方法

下一篇：让图片自适应大小的方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6