在大多數網(wǎng)站和應用程序中需要限制會(huì )話(huà)的時(shí)間���,如12個(gè)小時(shí)����、一個(gè)星期��、一個(gè)月等�����,這時(shí)就需要設置Session會(huì )話(huà)的有效期限��,過(guò)了有效期限�����,用戶(hù)會(huì )話(huà)就被關(guān)閉��。
客戶(hù)端沒(méi)有禁止Cookie使用session_set_cookie_params()設置Ses-sion的失效時(shí)間��,此函數是Session結合Cookie設置失效時(shí)間����,如果設置Session在1分鐘后失效���,則實(shí)現的代碼如下:<?php$time = 60;session_set_cookie_params($time);session_start();$_SESSION["unsename"] = 'Mr';?>session_set_cookie_params()必須在ses-sion_start()之前調用���。不過(guò)不推薦使用該函數��,此函數在瀏覽器上會(huì )出現問(wèn)題���,所以一般手動(dòng)設置失效時(shí)間�。
【示例1】手動(dòng)設置失效時(shí)間的代碼如下:<?phpsession_start();$time = 60;setcookie(session_name(),session_id(),time()+$time,"/"); //手動(dòng)設置會(huì )話(huà)失效時(shí)間$_SESSION["unsename"] = 'Mr';?>session_name表示Session的名稱(chēng)���,ses-sion_id表示客戶(hù)端用戶(hù)的標識�����,因為session_id是隨機產(chǎn)生的唯一名稱(chēng)�,所以Session是相對安全的�,失效時(shí)間和Cookie的失效時(shí)間一樣���,最后一個(gè)參數為可選參數����,是放置Cookie的路徑��。
客戶(hù)端禁止Cookie當客戶(hù)端禁用Cookie時(shí)����,Session頁(yè)面間傳遞會(huì )失效�,解決這個(gè)問(wèn)題有4種方法���。
?在登錄之前提醒用戶(hù)必須開(kāi)啟Cookie����,這是很多論壇的做法����。
?設置php.ini文件中的session.use_trans_sid = 1����,或者編譯時(shí)打開(kāi)-enable-trans-sid選項�����,讓PHP自動(dòng)跨頁(yè)傳遞session_id���。
?通過(guò)GET方法���,使用隱藏域傳遞session_id����。
?使用文件或者數據庫存儲session_id�,在頁(yè)面傳遞中手動(dòng)調用�����。第二種情況比較被動(dòng)���,因為普通開(kāi)發(fā)者是無(wú)法修改服務(wù)器中的php.ini配置文件�,第三種情況就不可以使用Cookie設置保存時(shí)間�����,但是登錄情況沒(méi)有變化���,第四種情況比較重要�,特別是在企業(yè)級開(kāi)發(fā)中經(jīng)常使用到�。
【示例2】下面代碼演示了以第三種方法使用GET方式進(jìn)行傳遞:<form method="post" action="session1.php?<?=session+name();?>=<?=session_id();?>"> 用戶(hù)名:<input type="text" name="user" size="20"><br /> 密 碼:<input type="password" name="password" size="20"><br /> <input type="submit" value="提交" /></form>
然后�����,在session1.php文件中設置要接收ses-sion_id值�,并進(jìn)行處理�����,示例代碼如下:
<?php$sess_name = session_name(); //獲取Session名稱(chēng)$sess_id = $_GET[$sess_name]; //以GET方式獲取session_idsession_id($sess_id); //把session_id值存儲到Session對象中session_start();$_SESSION["admin"] = "Mr";?>
