在做網(wǎng)站中�,使用Session跟蹤一個(gè)用戶(hù)����,是通過(guò)在各個(gè)頁(yè)面之間傳遞唯一的Session ID�,并通過(guò)Session ID提取這個(gè)用戶(hù)在服務(wù)器中保存的Session變量����。常見(jiàn)的Session ID傳送方法有以下兩種��。
?基于Cookie的方式傳遞Session ID��,這種方法更優(yōu)化�,但由于不總是可用��,因為用戶(hù)在客戶(hù)端可以屏蔽Cookie���。
?通過(guò)URL參數進(jìn)行傳遞����,直接將會(huì )話(huà)ID嵌入到URL中去��。在Session的實(shí)現中通常都是采用基于Cookie的方式�����,客戶(hù)端保存的Session ID就是一個(gè)Cookie��。當客戶(hù)禁用Cookie時(shí)�����,Session ID就不能再在Cookie中保存����,也就不能在頁(yè)面之間傳遞����,此時(shí)Session失效����。不過(guò)PHP 5在Linux平臺可以自動(dòng)檢查Cookie狀態(tài)�����,如果客戶(hù)端將它禁用�,則系統自動(dòng)把Session ID附加到URL上傳送�����。而使用Windows系統作為Web服務(wù)器則無(wú)此功能��。
通過(guò)Cookie傳遞Session ID如果客戶(hù)端沒(méi)有禁用Cookie��,則在PHP腳本中通過(guò)session_start()函數進(jìn)行初始化后�,服務(wù)器會(huì )自動(dòng)發(fā)送HTTP標頭將Session ID保存到客戶(hù)端電腦的Cookie中�。類(lèi)似于下面的設置方式:setCookie(session_name(), session_id(), 0, '/') //虛擬向Cookie中設置Session ID的過(guò)程在第一個(gè)參數中調用session_name()函數����,返回當前Session的名稱(chēng)作為Cookie的標識名稱(chēng)����。Session名稱(chēng)的默認值為PHPSESSID���,是在php.ini文件中由session.name選項指定的值�����。也可以在調用session_name()函數時(shí)提供參數改變當前Session的名稱(chēng)���。在第二個(gè)參數中調用session_id()函數���,返回當前Session ID作為Cookie的值���。也可以通過(guò)調用session_id()函數時(shí)提供參數設定當前SessionID���。第三個(gè)參數的值0���,是通過(guò)在php.ini文件中由session.cookie_lifetime選項設置的值���。默認值為0�����,表示Session ID將在客戶(hù)機的Cookie中延續到瀏覽器關(guān)閉���。最后一個(gè)參數‘/’���,也是通過(guò)PHP配置文件指定的值��,在php.ini中由session.cookie_path選項設置的值�����。默認值為‘/’���,表示在Cookie中要設置的路徑在整個(gè)域內都有效����。如果服務(wù)器成功將Session ID保存在客戶(hù)端的Cookie中�����,當用戶(hù)再次請求服務(wù)器時(shí)��,就會(huì )把Ses-sion ID發(fā)送回來(lái)���。所以當在腳本中再次使用ses-sion_start()函數時(shí)�,就會(huì )根據Cookie中的SessionID返回已經(jīng)存在的Session�����。
通過(guò)URL傳遞Session ID如果客戶(hù)瀏覽器支持Cookie���,就把Session ID作為Cookie保存在瀏覽器中���。但如果客戶(hù)端禁止Cookie的使用�����,瀏覽器中就不存在作為Cookie的Session ID�,因此在客戶(hù)請求中不包含Cookie信息�����。如果調用session_start()函數時(shí)��,無(wú)法從客戶(hù)端瀏覽器中取得作為Cookie的Session ID�,則又創(chuàng )建了一個(gè)新的Session ID���,也就無(wú)法跟蹤客戶(hù)狀態(tài)�。因此�����,每次客戶(hù)請求支持Session的PHP腳本��,session_start()函數在開(kāi)啟Session時(shí)都會(huì )創(chuàng )建一個(gè)新的Session�,這樣就失去了跟蹤用戶(hù)狀態(tài)的功能�。在PHP中提出了跟蹤Session的另一種機制�����,如果客戶(hù)瀏覽器不支持Cookie����,PHP則可以重寫(xiě)客戶(hù)請求的URL�����,把Session ID添加到URL信息中��?��?梢允謩?dòng)地在每個(gè)超鏈接的URL中都添加一個(gè)Session ID�����。如下所示:
<?phpsession_start();echo '<a href="demo.php?'.session_name().'='.session_id().'">鏈接演示</a>';?>
【示例】本例中使用兩個(gè)腳本程序�,演示了Session ID的傳送方法�����。在第一個(gè)腳本test1.php中�����,輸出鏈接時(shí)將SID常量附加到URL上�����,并將一個(gè)用戶(hù)名通過(guò)Session傳遞給目標頁(yè)面輸出����。如下所示:<?phpsession_start(); //開(kāi)啟Session$_SESSION["username"]="admin"; //注冊一個(gè)Session變量��,保存用戶(hù)名echo "Session ID: ".session_id()."<br>"; //在當前頁(yè)面輸出Session ID?><a href="test2.php?<?php echo SID ?>">通過(guò)URL傳遞Session ID</a> <!--在URL中附加SID-->在腳本test2.php中��,輸出test1.php腳本在Session變量中保存的一個(gè)用戶(hù)名���。又在該頁(yè)面中輸出一次Session ID�����,通過(guò)對比可以判斷兩個(gè)腳本是否使用同一個(gè)Session ID��。另外�����,在開(kāi)啟或關(guān)閉Cookie時(shí)�,注意瀏覽器地址欄中URL的變化�。代碼如下:<?phpsession_start(); //開(kāi)啟Sessionecho $_SESSION["username"]."<br>"; //輸出Session變量的值echo "Session ID: ".session_id()."<br>"; //輸出Session ID?>如果把客戶(hù)端的Cookie禁用���,單擊test1.php頁(yè)面中的超鏈接會(huì )出現下面的結果���,在地址欄中會(huì )把Session ID以session_name=session_id的格式添加到URL上�。如果客戶(hù)端的Cookie可以使用��,則會(huì )把Ses-sion ID保存到客戶(hù)端的Cookie中�,而SID就成為一個(gè)空字符串����,不會(huì )在地址欄中的URL后面顯示�。啟用客戶(hù)端的Cookie����,重復前面的操作���。
