php中會話控制的深入理解

  會話控制是一種追蹤使用者的通訊方式，使用會話控制主要基於以下幾點：由於http協定的無狀態性，使得無法透過協定來建立兩次請求之間的關聯；對於通常的頁面之間的資料傳遞方式get和post而言，主要處理參數的傳遞、資料的輸入兩個頁間簡單的資料傳遞，對於一個使用者的在網站上的多個頁面，多種不同的數據，可能還有權限的不同而導致頁面的不同、操作方式的不同等等，使用get和post非常繁瑣。

      ##1.cookie方式

      為了對使用者進行跟踪，就必須對使用者進行標記，cookie的思想就是，當使用者造訪網站的第一個頁面時，透過設定使用者的資訊標識，web伺服器將其以文字檔案的形式存放到使用者的電腦上面，這些檔案就是所謂的cookie，以鍵值對的方式存儲，當用戶再訪問第二個該網站的頁面時，將通過http頭信息，將攜帶cookie文件中的信息一起訪問服務器，並重新對剛才的用戶信息進行驗證，這樣避免了每次訪問都輸入用戶信息，可以確定多個頁面之間的訪問是不是同一用戶了。

      將資訊設定為cookie的函數：setcookie($key, $value, $expire, $path, $domain, $secure)。

      參數依序為：鍵、值、過期時間（UNIX時間戳，預設為0表示關閉瀏覽器則cookie消失）、存取cookie的路徑，設定後伺服器上該路徑下的腳本可造訪cookie（預設為根目錄）、存取cookie的域名，只有該網域（如www.example.com）下的網站網頁可存取cookie、是否為https安全連線才啟用cookie。

      例如透過post提交表單後記錄一些資訊

<?php    
if(isset($_POST)){        
$time = time();        
setcookie(&#39;user&#39;, $_POST[&#39;user&#39;], $time+3600);  // 时间参数需要比当前时间点大，以表示cookie信息的有效时间    
    setcookie(&#39;data&#39;, array(1,2,3), $time+1200);  // 可以存放各种数据 
    }

       cookie的刪除仍是透過setcookie進行，最好寫成將時間提前的形式，或直接寫一個鍵名，例如在使用者點選退出時進行該項目

 　　setcookie('user', '', time()-200);  // 时间提前，相对当前时间    
 　　setcookie('user');  // 简写，只写键名

     

  2.session方式

 session與cookie相似，只是原來將資訊存在用戶端的，現在改為存到服務端，但在用戶端產生一個識別id，這個id預設是儲存到用戶本地的cookie中，所以session又跟cookie扯上了關係。這樣用戶第一次造訪時將資訊存到web伺服器，並隨機分配給用戶一個固定長度的字串（session id），以後用戶再訪問其他頁面，就帶著這個id去服務端裡找對應用戶數據訊息，於是就可以追蹤使用者了，使用cookie的session稱為基於cookie的session。

      但使用者可以將瀏覽器設為停用cookie（雖然一般不會這麼做），有的網站在偵測到停用cookie後會強制讓使用者去開啟，但卻是存在這麼一種情況，如此一來透過基於cookie的方式行不通了，這時就可以透過在URL後面附帶一個session id的get形式傳遞了，當然也可以透過http post。

      session的使用

      首先，要用session_start()開啟一個會話。注意對於這類網路函數，在它前面不准有輸出，即使是      然後，註冊會話變量，也就是訪問用戶資訊或有用的數據，不需要使用什麼函數，直接存入$ _SESSION超全域數組，例如$_SESSION['user'] = $_POST[['user']，這些資料將會儲存到服務端的某個檔案中，當然也可能是快取（memcache、redis）中。

      當跳到其他頁面時，在其他頁面也要先開啟這個會話，依然是session_start()，如果會話已經開啟，則函數會傳回目前會話，如果沒有則重新開啟。

      最後，使用者退出或某些原因銷毀對話，要註銷這些變數。分四步驟：

      1.仍是先開啟會話，或是跳到其他頁面時，再回傳已經存在的會話，需要確保前方沒有輸出

    session_start();   // 开启或返回一个会话

 2.清空$_SESSION數組中的相關變數

 unset($_SESSION['robert'])  // 销毁某一个变量  
  $_SESSION = array();  // 或者一次性全部销毁会话变量

3.清除儲存在客戶端的cookie，別忘了session id還在用戶電腦上面

 if(isset($_COOKIE[session_name()])){        
unset($_COOKIE[session_name()]);    // session_name()获取sesion的名，session id也是以名和值的形式存储的
    }

4.徹底銷毀儲存到伺服器的資訊

  session_destroy();

四步走完，就結束了一次session會話。　

3.使用會話控制的基本步驟如下：

#1）開始一個會話

　　　　呼叫session_start()函數即可，函數的特定功能可以查閱PHP的文件。需要注意的是，必須在使用會話的腳本開始部分呼叫這個函數，如果沒有，所有保存在該會話中的資訊都無法在腳本中使用。除了手動調用session_start()函數外，也可以自動配置PHP自動調用，可以穀歌之。

　　2）註冊一個會話變數

　　　　從PHP4.1以後，會話變數保存在超級全域數組$_SESSION中。要建立一會話變量，只需要在數組中設定一個元素，如$_SESSION['myvar'] = 5;

　　3) 使用一個會話變數

　　　　要使用一個會話變數很簡單，使用$_SESSION數組存取已儲存的會話變數即可，如echo $_SESSION['mywar']; 會列印出5。使用會話前必須先使用session_start()函數啟動一個會話。

　　4）註銷變數和銷毀會話

　　　　註銷變數直接使用unset即可，如unset($_SESSION['myvar'])，如何要一次銷毀所有會話變數，可以使用unset ($_SESSION); 當使用完一個會話後，首先應該註銷所有的變量，然後再調用session_destroy() 來清除會話ID。

以上是php中會話控制的深入理解的詳細內容。更多資訊請關注PHP中文網其他相關文章！