首頁 >後端開發 >php教程 >php中會話控制的深入理解

php中會話控制的深入理解

黄舟
黄舟原創
2017-09-09 09:45:041451瀏覽

  會話控制是一種追蹤使用者的通訊方式,使用會話控制主要基於以下幾點:由於http協定的無狀態性,使得無法透過協定來建立兩次請求之間的關聯;對於通常的頁面之間的資料傳遞方式get和post而言,主要處理參數的傳遞、資料的輸入兩個頁間簡單的資料傳遞,對於一個使用者的在網站上的多個頁面,多種不同的數據,可能還有權限的不同而導致頁面的不同、操作方式的不同等等,使用get和post非常繁瑣。

      ##1.cookie方式

      為了對使用者進行跟踪,就必須對使用者進行標記,cookie的思想就是,當使用者造訪網站的第一個頁面時,透過設定使用者的資訊標識,web伺服器將其以文字檔案的形式存放到使用者的電腦上面,這些檔案就是所謂的cookie,以鍵值對的方式存儲,當用戶再訪問第二個該網站的頁面時,將通過http頭信息,將攜帶cookie文件中的信息一起訪問服務器,並重新對剛才的用戶信息進行驗證,這樣避免了每次訪問都輸入用戶信息,可以確定多個頁面之間的訪問是不是同一用戶了。

      將資訊設定為cookie的函數:setcookie($key, $value, $expire, $path, $domain, $secure)。

      參數依序為:鍵、值、過期時間(UNIX時間戳,預設為0表示關閉瀏覽器則cookie消失)、存取cookie的路徑,設定後伺服器上該路徑下的腳本可造訪cookie(預設為根目錄)、存取cookie的域名,只有該網域(如www.example.com)下的網站網頁可存取cookie、是否為https安全連線才啟用cookie。

      例如透過post提交表單後記錄一些資訊

<?php    
if(isset($_POST)){        
$time = time();        
setcookie(&#39;user&#39;, $_POST[&#39;user&#39;], $time+3600);  // 时间参数需要比当前时间点大,以表示cookie信息的有效时间    
    setcookie(&#39;data&#39;, array(1,2,3), $time+1200);  // 可以存放各种数据 
    }

       cookie的刪除仍是透過setcookie進行,最好寫成將時間提前的形式,或直接寫一個鍵名,例如在使用者點選退出時進行該項目

   setcookie(&#39;user&#39;, &#39;&#39;, time()-200);  // 时间提前,相对当前时间    
   setcookie(&#39;user&#39;);  // 简写,只写键名

     

  2.session方式

 session與cookie相似,只是原來將資訊存在用戶端的,現在改為存到服務端,但在用戶端產生一個識別id,這個id預設是儲存到用戶本地的cookie中,所以session又跟cookie扯上了關係。這樣用戶第一次造訪時將資訊存到web伺服器,並隨機分配給用戶一個固定長度的字串(session id),以後用戶再訪問其他頁面,就帶著這個id去服務端裡找對應用戶數據訊息,於是就可以追蹤使用者了,使用cookie的session稱為基於cookie的session。

      但使用者可以將瀏覽器設為停用cookie(雖然一般不會這麼做),有的網站在偵測到停用cookie後會強制讓使用者去開啟,但卻是存在這麼一種情況,如此一來透過基於cookie的方式行不通了,這時就可以透過在URL後面附帶一個session id的get形式傳遞了,當然也可以透過http post。

      session的使用

      首先,要用session_start()開啟一個會話。注意對於這類網路函數,在它前面不准有輸出,即使是

      然後,註冊會話變量,也就是訪問用戶資訊或有用的數據,不需要使用什麼函數,直接存入$ _SESSION超全域數組,例如$_SESSION['user'] = $_POST[['user'],這些資料將會儲存到服務端的某個檔案中,當然也可能是快取(memcache、redis)中。

      當跳到其他頁面時,在其他頁面也要先開啟這個會話,依然是session_start(),如果會話已經開啟,則函數會傳回目前會話,如果沒有則重新開啟。

      最後,使用者退出或某些原因銷毀對話,要註銷這些變數。分四步驟:

      1.仍是先開啟會話,或是跳到其他頁面時,再回傳已經存在的會話,需要確保前方沒有輸出

    session_start();   // 开启或返回一个会话

 2.清空$_SESSION數組中的相關變數


 unset($_SESSION[&#39;robert&#39;])  // 销毁某一个变量  
  $_SESSION = array();  // 或者一次性全部销毁会话变量

3.清除儲存在客戶端的cookie,別忘了session id還在用戶電腦上面


 if(isset($_COOKIE[session_name()])){        
unset($_COOKIE[session_name()]);    // session_name()获取sesion的名,session id也是以名和值的形式存储的
    }

4.徹底銷毀儲存到伺服器的資訊


  session_destroy();

四步走完,就結束了一次session會話。 



3.使用會話控制的基本步驟如下:

#1)開始一個會話

    呼叫session_start()函數即可,函數的特定功能可以查閱PHP的文件。需要注意的是,必須在使用會話的腳本開始部分呼叫這個函數,如果沒有,所有保存在該會話中的資訊都無法在腳本中使用。除了手動調用session_start()函數外,也可以自動配置PHP自動調用,可以穀歌之。

  2)註冊一個會話變數

    從PHP4.1以後,會話變數保存在超級全域數組$_SESSION中。要建立一會話變量,只需要在數組中設定一個元素,如$_SESSION['myvar'] = 5;

  3) 使用一個會話變數

    要使用一個會話變數很簡單,使用$_SESSION數組存取已儲存的會話變數即可,如echo $_SESSION['mywar']; 會列印出5。使用會話前必須先使用session_start()函數啟動一個會話。

  4)註銷變數和銷毀會話

    註銷變數直接使用unset即可,如unset($_SESSION['myvar']),如何要一次銷毀所有會話變數,可以使用unset ($_SESSION); 當使用完一個會話後,首先應該註銷所有的變量,然後再調用session_destroy() 來清除會話ID。

以上是php中會話控制的深入理解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn