关于PHP SESSION

WBOY
WBOYOriginal
2016-06-23 14:34:211099Durchsuche

首先打开php.ini文件,找到session的部分:(分号后面的是注释)

[Session]
; Handler used to store/retrieve data.
session.save_handler = files   ;    这个是session的方式,默认的files就可以了,代表用文件储存

; Argument passed to save_handler.  In the case of files, this is the path  where data files are stored.
session.save_path = /tmp ;      这个是session的保存路径,比如你是c盘,那么默认就是c:/tmp,所以如果出现“Warning: open(/tmpsess_cc8b04f146a1e0494bc464305da92ea1, O_RDWR)  failed”这样子的错误,你可以修改这个路径,或者在根目录下面建立一个tmp的文件夹

; Whether to use cookies.
session.use_cookies = 1 ;    sessionid的传递方式,默认是cookie,推荐使用

; Name of the session (used as cookie name).
session.name = PHPSESSID ;    sessionid的名称,保存在cookie里面的,要避免同名

; Initialize session on request startup.
session.auto_start = 0 ;    是否自动启动session,默认为不是,不需要修改

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0 ;    sessionid的cookie生存时间,0代表知道浏览器关闭

; The path for which the cookie is valid.
session.cookie_path = / ;    sessionid的cookie路径,不需要修改

; The domain for which the cookie is valid.
session.cookie_domain = ;    ;sessionid的cookie域名,不需要修改

; Handler used to serialize data.  php is the standard serializer of PHP.
session.serialize_handler = php ;    保存data的默认文件名后缀,不需要修改

; Percentual probability that the 'garbage collection' process is started  on every session initialization.
session.gc_probability = 1

; After this number of seconds, stored data will be seen as 'garbage' and  cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440 ;    session文件的保存时间

; Check HTTP Referer to invalidate externally stored URLs containing ids.
session.referer_check = ; How many bytes to read from the file.
session.entropy_length = 0 ; Specified here to create the session id.
session.entropy_file = ;session.entropy_length = 16 ;session.entropy_file = /dev/urandom

; Set to {nocache,private,public} to determine HTTP caching aspects.
session.cache_limiter = nocache ; Document expires after n minutes.
session.cache_expire = 180 ; use transient sid support if enabled by compiling with --enable-trans-sid.
session.use_trans_sid = 1 url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeentry"
======================================================================
session 的生命周期是多长 

1 浏览器结束时其生命周期也同时结束,但是档案仍然存在于 /tmp/(sess_???)
2 下次重新开浏览器时会重新分配 sessionID,如果你使用 session_id() 把以前的 ID 带回来,
则会去读取残存在 /tmp 处的 sess_???, 取回你之前所有已经设定的参数
3 可以在 php.ini 里修改 session 档案残存的时间 session.gc_maxlifetime = 1440 ; after this number of seconds, stored
; data will be seen as 'garbage' and
; cleaned up by the gc process 默认是 1440 秒,24分钟
=========================================================================

使用无限生命期Session的方法
   在PHP4.0中加入了对Session的支持,方便了我们很多程序,比如购物车等等!
   在很多论坛中,Session也用于处理用户的登陆,记录下用户名和密码,使得用户不必每次都输入自己的用户名和密码!但是一般的Session的生命期有限,如果用户关闭了浏览器,就不能保存Session的变量了!那么怎么样可以实现Session的永久生命期呢?
   大家知道,Session储存在服务器端,根据客户端提供的SessionID来得到这个用户的文件,然后读取文件,取得变量的值,SessionID可以使用客户端的Cookie或者Http1.1协议的Query_String(就是访问的URL的“?”后面的部分)来传送给服务器,然后服务器读取Session的目录……
  
   要实现Session的永久生命期,首先需要了解一下php.ini关于Session的相关设置(打开php.ini文件,在“[Session]”部分):
   1、session.use_cookies:默认的值是“1”,代表SessionID使用Cookie来传递,反之就是使用Query_String来传递;
   2、session.name:这个就是SessionID储存的变量名称,可能是Cookie,也可能是Query_String来传递,默认值“PHPSESSID”;
   3、session.cookie_lifetime:这个代表SessionID在客户端Cookie储存的时间,默认是0,代表浏览器一关闭SessionID就作废……就是因为这个所以Session不能永久使用!
   4、session.gc_maxlifetime:这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!
   还有很多的设置,不过和本文相关的就是这些了,下面开始讲使用永久Session的原理和步骤。
  
   前面说过,服务器通过SessionID来读取Session的数据,但是一般浏览器传送的SessionID在浏览器关闭后就没有了,那么我们只需要人为的设置SessionID并且保存下来,不就可以……
   如果你拥有服务器的操作权限,那么设置这个非常非常的简单,只是需要进行如下的步骤:
   1、把“session.use_cookies”设置为1,打开Cookie储存SessionID,不过默认就是1,一般不用修改;
   2、把“session.cookie_lifetime”改为正无穷(当然没有正无穷的参数,不过999999999和正无穷也没有什么区别);
   3、把“session.gc_maxlifetime”设置为和“session.cookie_lifetime”一样的时间;
   设置完毕后,打开编辑器,输入如下的代码:
------------------------------------------------------------------------------------

session_register('count');
$count++;
echo $count;
?>
------------------------------------------------------------------------------------
   然后保存为“session_check.php”,用浏览器打开“session_check.php”,看看显示的是不是“1”,再关闭浏览器,然后再打开浏览器访问“session_check.php”,如果显示“2”,那么恭喜了,你已经成功;如果失败的话,请检查你前面的设置。
  
   但是如果你没有服务器的操作权限,那就比较麻烦了,你需要通过PHP程序改写SessionID来实现永久的Session数据保存。查查php.net的函数手册,可以见到有“session_id”这个函数:如果没有设置参数,那么将返回当前的SessionID,如果设置了参数,就会将当前的SessionID设置为给出的值……
   只要利用永久性的Cookie加上“session_id”函数,就可以实现永久Session数据保存了!
   但是为了方便,我们需要知道服务器设置的“session.name”,但是一般用户都没有权限查看服务器的php.ini设置,不过PHP提供了一个非常好的函数“phpinfo”,利用这个可以查看几乎所有的PHP信息!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP htmlentities() 函数Nächster Artikel:php curl get,post,cookie