PHP程序员

session是存储在服务器端的,默认是以文件方式存储的(session.save_handler = files)。

那session是如何产生的呢?

session是通过session_start()函数产生的 ,当此函数运行时,在session存储的目录里生成一个文件和唯一一个与之对应的session id,通过session id可以取出该session文件的数据。由于每次运行session_start()都会产生新的seession文件,那么如何利用到以前生成session文件呢,只需session_start($session_id),那么便不会新产生session文件了,而会去读session id对应的session文件。session id在默认情况下都是使用在客户端(浏览器)的cookie来保存session id(在chrome浏览器上按F12键,点击Resources-cookies,可以看到),使用$_COOKIE['PHPSESSID']可以获取。

那个PHPSESSID是session id的默认名称,在php.ini里可以通过session.name来设置,在脚本中用session_name()来获取session id的名称。每次浏览器和服务器对话时,浏览器都会把session id传给服务器的,服务器会依据传递过来的session id找到相应的session文件获取相应信息进行相关操作。而一旦客户端(浏览器)禁用了cookie,那么服务器端变不会接收到session id,此时需要显示传递session id了。两种方法:手动通过URL传递session id;隐藏表单传递session id。上述两种方法需要服务端的php环境中session.use_trans_sid 值为 1。

注意

一般情况下出现跨页面session失效,基本上是上述列出的几点。1、session.save_path有误,如权限不够,或是目录不存在;2、服务器php配置中的session.use_trans_sid值为0;3、客户端禁用了cookie。不过我觉得第一种情况出现的频率应该挺高的。


               BILL ZHANG 
                  THANKS

评论
...

小明

有来过,666666。

4楼  2017-08-08  23:15发表


BILL ZHANG

BILL ZHANG

管理员

热门文章

友情链接

PHP程序员

有事扫我↓↓

PHP程序员