æå¼Cookie使ç¨SESSIONï¼PHPä¸SESSIONä¸è½è·¨é¡µä¼ éé®é¢ç解å³éå¾_PHP
程序员文章站
2022-06-06 20:11:51
...
Cookie
抛开cookie使用session
PHPä¸SESSIONä¸èƒ½è·¨é¡µä¼ 递问题的解决办法
在PHPä¸ä½¿ç”¨è¿‡SESSION的朋å‹å¯èƒ½ä¼šç¢°åˆ°è¿™ä¹ˆä¸€ä¸ªé—®é¢˜ï¼ŒSESSIONå˜é‡ä¸èƒ½è·¨é¡µä¼ 递。这令我苦æ¼äº†å¥½äº›æ—¥å,最终通过查资料æ€è€ƒå¹¶è§£å†³äº†è¿™ä¸ªé—®é¢˜ã€‚æˆ‘è®¤ä¸ºï¼Œå‡ºçŽ°è¿™ä¸ªé—®é¢˜çš„åŽŸå› æœ‰ä»¥ä¸‹å‡ ç‚¹ï¼š
1ã€å®¢æˆ·ç«¯ç¦ç”¨äº†cookie
2ã€æµè§ˆå™¨å‡ºçŽ°é—®é¢˜ï¼Œæš‚æ—¶æ— æ³•å˜å–cookie
3ã€php.iniä¸çš„session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项
ä¸ºä»€ä¹ˆä¼šè¿™æ ·å‘¢ï¼Ÿä¸‹é¢æˆ‘解释一下:
Session储å˜äºŽæœåŠ¡å™¨ç«¯ï¼ˆé»˜è®¤ä»¥æ–‡ä»¶æ–¹å¼å˜å‚¨sessionï¼‰ï¼Œæ ¹æ®å®¢æˆ·ç«¯æ供的session idæ¥å¾—到用户的文件,å–å¾—å˜é‡çš„值,session idå¯ä»¥ä½¿ç”¨å®¢æˆ·ç«¯çš„Cookie或者Http1.1å议的Query_String(就是访问的URLçš„“?”åŽé¢çš„部分)æ¥ä¼ é€ç»™æœåŠ¡å™¨ï¼Œç„¶åŽæœåŠ¡å™¨è¯»å–Session的目录……。也就是说,session id是å–å¾—å˜å‚¨åœ¨æœåŠ¡ä¸Šçš„sessionå˜é‡çš„身份è¯ã€‚当代ç session_start();è¿è¡Œçš„时候,就在æœåŠ¡å™¨ä¸Šäº§ç”Ÿäº†ä¸€ä¸ªsession文件,éšä¹‹ä¹Ÿäº§ç”Ÿäº†ä¸Žä¹‹å”¯ä¸€å¯¹åº”的一个session id,定义sessionå˜é‡ä»¥ä¸€å®šå½¢å¼å˜å‚¨åœ¨åˆšæ‰äº§ç”Ÿçš„session文件ä¸ã€‚通过session id,å¯ä»¥å–出定义的å˜é‡ã€‚跨页åŽï¼Œä¸ºäº†ä½¿ç”¨sessionï¼Œä½ å¿…é¡»åˆæ‰§è¡Œsession_start();å°†åˆä¼šäº§ç”Ÿä¸€ä¸ªsession文件,与之对应产生相应的session id,用这个session id是å–ä¸å‡ºå‰é¢æ到的第一个session文件ä¸çš„å˜é‡çš„ï¼Œå› ä¸ºè¿™ä¸ªsession idä¸æ˜¯æ‰“开它的“钥匙”。如果在session_start();之å‰åŠ 代ç session_id($session id);å°†ä¸äº§ç”Ÿæ–°çš„session文件,直接读å–与这个id对应的session文件。
PHPä¸çš„session在默认情况下是使用客户端的Cookieæ¥ä¿å˜session idçš„,所以当客户端的cookie出现问题的时候就会影å“session了。必须注æ„的是:sessionä¸ä¸€å®šå¿…é¡»ä¾èµ–cookie,这也是session相比cookie的高明之处。当客户端的Cookie被ç¦ç”¨æˆ–出现问题时,PHP会自动把session id附ç€åœ¨URLä¸,è¿™æ ·å†é€šè¿‡session id就能跨页使用sessionå˜é‡äº†ã€‚但这ç§é™„ç€ä¹Ÿæ˜¯æœ‰ä¸€å®šæ¡ä»¶çš„,峓php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。
明白了以上的é“ç†ï¼ŒçŽ°åœ¨æˆ‘们æ¥æŠ›å¼€cookie使用session,主è¦é€”径有三æ¡ï¼š
1ã€è®¾ç½®php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHPè‡ªåŠ¨è·¨é¡µä¼ é€’session id。
2ã€æ‰‹åŠ¨é€šè¿‡URLä¼ å€¼ã€éšè—表å•ä¼ 递session id。
3ã€ç”¨æ–‡ä»¶ã€æ•°æ®åº“ç‰å½¢å¼ä¿å˜session_id,在跨页过程ä¸æ‰‹åŠ¨è°ƒç”¨ã€‚
通过例åæ¥è¯´æ˜Žå§ï¼š
s1.php
session_start();
$_SESSION['var1']="ä¸åŽäººæ°‘共和国";
$url="下一页";
echo $url;
?>
s2.php
session_start();
echo "ä¼ é€’çš„sessionå˜é‡var1的值为:".$_SESSION['var1'];
?>
è¿è¡Œä»¥ä¸Šä»£ç ,在客户端cookieæ£å¸¸çš„情况下,应该å¯ä»¥åœ¨å¾—到结果“ä¸åŽäººæ°‘共和国”。
çŽ°åœ¨ä½ æ‰‹åŠ¨å…³é—客户端的cookie,å†è¿è¡Œï¼Œå¯èƒ½å¾—ä¸åˆ°ç»“果了å§ã€‚如果得ä¸åˆ°ç»“果,冓设置php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”,åˆå¾—到结果“ä¸åŽäººæ°‘共和国”
这也就是上é¢æ‰€è¯´çš„途径1。
下é¢å†è¯´é€”径2:
修改的代ç 如下:
s1.php
session_start();
$_SESSION['var1']="ä¸åŽäººæ°‘共和国";
$sn = session_id();
$url="下一页";
echo $url;
?>
s2.php
session_id($_GET['s']);
session_start();
echo "ä¼ é€’çš„sessionå˜é‡var1的值为:".$_SESSION['var1'];
?>
办法3还是通过例åæ¥è¯´æ˜Žï¼š
login.html
Login
请登录:
mylogin1.php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name || !$pass) {
echo "用户å或密ç 为空,请é‡æ–°ç™»å½•";
die();
}
if (!($name=="laogong" && $pass=="123")) {
echo "用户å或密ç ä¸æ£ç¡®ï¼Œè¯·é‡æ–°ç™»å½•";
die();
}
//注册用户
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\\tmp\\phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份验è¯æˆåŠŸï¼Œè¿›è¡Œç›¸å…³æ“作
echo "已登录
";
echo "下一页";
?>
mylogin2.php
$fp=fopen("e:\\tmp\\phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) {
echo "已登录!";
}
else {
//æˆåŠŸç™»å½•è¿›è¡Œç›¸å…³æ“作
echo "æœªç™»å½•ï¼Œæ— æƒè®¿é—®";
echo "请登录åŽæµè§ˆ";
die();
}
?>
åŒæ ·è¯·å…³é—cookie测试,用户å:laogong 密ç :123 这是通过文件ä¿å˜session id的,文件是:e:\tmp\phpsid.txtï¼Œè¯·æ ¹æ®è‡ªå·±çš„系统决定文件å或路径。
至于用数æ®åº“的方法,我就ä¸ä¸¾ä¾‹å了,与文件的方法类似。
总结一下,上é¢çš„方法有一个共åŒç‚¹ï¼Œå°±æ˜¯åœ¨å‰ä¸€é¡µå–å¾—session id,然åŽæƒ³åŠžæ³•ä¼ 到下一页,在下一页的session_start();代ç 之å‰åŠ 代ç session_id(ä¼ è¿‡æ¥çš„session id);
注:本人测试环境:Win2K Sever Aapache 1.3.31 PHP 4.3.4
å¦å¤–,lidm在类unix系统上也测试通过
PHPä¸SESSIONä¸èƒ½è·¨é¡µä¼ 递问题的解决办法
在PHPä¸ä½¿ç”¨è¿‡SESSION的朋å‹å¯èƒ½ä¼šç¢°åˆ°è¿™ä¹ˆä¸€ä¸ªé—®é¢˜ï¼ŒSESSIONå˜é‡ä¸èƒ½è·¨é¡µä¼ 递。这令我苦æ¼äº†å¥½äº›æ—¥å,最终通过查资料æ€è€ƒå¹¶è§£å†³äº†è¿™ä¸ªé—®é¢˜ã€‚æˆ‘è®¤ä¸ºï¼Œå‡ºçŽ°è¿™ä¸ªé—®é¢˜çš„åŽŸå› æœ‰ä»¥ä¸‹å‡ ç‚¹ï¼š
1ã€å®¢æˆ·ç«¯ç¦ç”¨äº†cookie
2ã€æµè§ˆå™¨å‡ºçŽ°é—®é¢˜ï¼Œæš‚æ—¶æ— æ³•å˜å–cookie
3ã€php.iniä¸çš„session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项
ä¸ºä»€ä¹ˆä¼šè¿™æ ·å‘¢ï¼Ÿä¸‹é¢æˆ‘解释一下:
Session储å˜äºŽæœåŠ¡å™¨ç«¯ï¼ˆé»˜è®¤ä»¥æ–‡ä»¶æ–¹å¼å˜å‚¨sessionï¼‰ï¼Œæ ¹æ®å®¢æˆ·ç«¯æ供的session idæ¥å¾—到用户的文件,å–å¾—å˜é‡çš„值,session idå¯ä»¥ä½¿ç”¨å®¢æˆ·ç«¯çš„Cookie或者Http1.1å议的Query_String(就是访问的URLçš„“?”åŽé¢çš„部分)æ¥ä¼ é€ç»™æœåŠ¡å™¨ï¼Œç„¶åŽæœåŠ¡å™¨è¯»å–Session的目录……。也就是说,session id是å–å¾—å˜å‚¨åœ¨æœåŠ¡ä¸Šçš„sessionå˜é‡çš„身份è¯ã€‚当代ç session_start();è¿è¡Œçš„时候,就在æœåŠ¡å™¨ä¸Šäº§ç”Ÿäº†ä¸€ä¸ªsession文件,éšä¹‹ä¹Ÿäº§ç”Ÿäº†ä¸Žä¹‹å”¯ä¸€å¯¹åº”的一个session id,定义sessionå˜é‡ä»¥ä¸€å®šå½¢å¼å˜å‚¨åœ¨åˆšæ‰äº§ç”Ÿçš„session文件ä¸ã€‚通过session id,å¯ä»¥å–出定义的å˜é‡ã€‚跨页åŽï¼Œä¸ºäº†ä½¿ç”¨sessionï¼Œä½ å¿…é¡»åˆæ‰§è¡Œsession_start();å°†åˆä¼šäº§ç”Ÿä¸€ä¸ªsession文件,与之对应产生相应的session id,用这个session id是å–ä¸å‡ºå‰é¢æ到的第一个session文件ä¸çš„å˜é‡çš„ï¼Œå› ä¸ºè¿™ä¸ªsession idä¸æ˜¯æ‰“开它的“钥匙”。如果在session_start();之å‰åŠ 代ç session_id($session id);å°†ä¸äº§ç”Ÿæ–°çš„session文件,直接读å–与这个id对应的session文件。
PHPä¸çš„session在默认情况下是使用客户端的Cookieæ¥ä¿å˜session idçš„,所以当客户端的cookie出现问题的时候就会影å“session了。必须注æ„的是:sessionä¸ä¸€å®šå¿…é¡»ä¾èµ–cookie,这也是session相比cookie的高明之处。当客户端的Cookie被ç¦ç”¨æˆ–出现问题时,PHP会自动把session id附ç€åœ¨URLä¸,è¿™æ ·å†é€šè¿‡session id就能跨页使用sessionå˜é‡äº†ã€‚但这ç§é™„ç€ä¹Ÿæ˜¯æœ‰ä¸€å®šæ¡ä»¶çš„,峓php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。
明白了以上的é“ç†ï¼ŒçŽ°åœ¨æˆ‘们æ¥æŠ›å¼€cookie使用session,主è¦é€”径有三æ¡ï¼š
1ã€è®¾ç½®php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项,让PHPè‡ªåŠ¨è·¨é¡µä¼ é€’session id。
2ã€æ‰‹åŠ¨é€šè¿‡URLä¼ å€¼ã€éšè—表å•ä¼ 递session id。
3ã€ç”¨æ–‡ä»¶ã€æ•°æ®åº“ç‰å½¢å¼ä¿å˜session_id,在跨页过程ä¸æ‰‹åŠ¨è°ƒç”¨ã€‚
通过例åæ¥è¯´æ˜Žå§ï¼š
s1.php
session_start();
$_SESSION['var1']="ä¸åŽäººæ°‘共和国";
$url="下一页";
echo $url;
?>
s2.php
session_start();
echo "ä¼ é€’çš„sessionå˜é‡var1的值为:".$_SESSION['var1'];
?>
è¿è¡Œä»¥ä¸Šä»£ç ,在客户端cookieæ£å¸¸çš„情况下,应该å¯ä»¥åœ¨å¾—到结果“ä¸åŽäººæ°‘共和国”。
çŽ°åœ¨ä½ æ‰‹åŠ¨å…³é—客户端的cookie,å†è¿è¡Œï¼Œå¯èƒ½å¾—ä¸åˆ°ç»“果了å§ã€‚如果得ä¸åˆ°ç»“果,冓设置php.iniä¸çš„session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”,åˆå¾—到结果“ä¸åŽäººæ°‘共和国”
这也就是上é¢æ‰€è¯´çš„途径1。
下é¢å†è¯´é€”径2:
修改的代ç 如下:
s1.php
session_start();
$_SESSION['var1']="ä¸åŽäººæ°‘共和国";
$sn = session_id();
$url="下一页";
echo $url;
?>
s2.php
session_id($_GET['s']);
session_start();
echo "ä¼ é€’çš„sessionå˜é‡var1的值为:".$_SESSION['var1'];
?>
办法3还是通过例åæ¥è¯´æ˜Žï¼š
login.html
请登录:
mylogin1.php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name || !$pass) {
echo "用户å或密ç 为空,请é‡æ–°ç™»å½•";
die();
}
if (!($name=="laogong" && $pass=="123")) {
echo "用户å或密ç ä¸æ£ç¡®ï¼Œè¯·é‡æ–°ç™»å½•";
die();
}
//注册用户
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\\tmp\\phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份验è¯æˆåŠŸï¼Œè¿›è¡Œç›¸å…³æ“作
echo "已登录
";
echo "下一页";
?>
mylogin2.php
$fp=fopen("e:\\tmp\\phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) {
echo "已登录!";
}
else {
//æˆåŠŸç™»å½•è¿›è¡Œç›¸å…³æ“作
echo "æœªç™»å½•ï¼Œæ— æƒè®¿é—®";
echo "请登录åŽæµè§ˆ";
die();
}
?>
åŒæ ·è¯·å…³é—cookie测试,用户å:laogong 密ç :123 这是通过文件ä¿å˜session id的,文件是:e:\tmp\phpsid.txtï¼Œè¯·æ ¹æ®è‡ªå·±çš„系统决定文件å或路径。
至于用数æ®åº“的方法,我就ä¸ä¸¾ä¾‹å了,与文件的方法类似。
总结一下,上é¢çš„方法有一个共åŒç‚¹ï¼Œå°±æ˜¯åœ¨å‰ä¸€é¡µå–å¾—session id,然åŽæƒ³åŠžæ³•ä¼ 到下一页,在下一页的session_start();代ç 之å‰åŠ 代ç session_id(ä¼ è¿‡æ¥çš„session id);
注:本人测试环境:Win2K Sever Aapache 1.3.31 PHP 4.3.4
å¦å¤–,lidm在类unix系统上也测试通过
上一篇: PHP链接MySQL有关问题。新手
下一篇: MySQL心得10
推荐阅读
-
session.save_path is correct (/var/lib/php/session) in Unknown on line 0
-
注意:php5.4删除了session_unregister函数
-
解决php中Cannot send session cache limiter 的问题的方法_PHP教程
-
php session存入redis,会有并发一致性的问题?redis 写不是原子性的吗?
-
php中如何配置Session
-
PHP设置session定期自动清理的例子
-
php中使用session防止用户非法登录后台的方法
-
PHP cookie +购物车 怎么写??
-
关于session不能自动去除的临时处理方法(转载)我一直没用SESSI_PHP
-
PHP使用Session遇到的一个Permission denied Notice解决办法