欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PHP SESSION跨页面传递失败解决方案

程序员文章站 2022-06-24 16:38:11
今天想用一个session来实现用户登录判断,也算是对之前session的探究,查了下资料session的运行机制如下:session是服务器端的一种会话机制,当客户端的请求服务器创建一个sessio...

今天想用一个session来实现用户登录判断,也算是对之前session的探究,查了下资料session的运行机制如下:

session是服务器端的一种会话机制,当客户端的请求服务器创建一个session时,服务器会先检测该请求里面是否包含一个惟一的 sessionid,如果是,说明服务器已经为该用户创建过session,只要按照该sesionid检索出该用户的session供用户使用,如果没 有sessionid,服务器会为该用户新建一个带有唯一表示服sessionid的session。创建完成后,该sessionid会被服务器返回给 客户端,保存到客户端本地。

一般保存该session id的机制是cookie,但是由于cookies可以被人为禁止,这就得保证cookies被禁止之后,仍旧可以通过session进行会话,一般是通过url重写进行,表 现形式为http://...../xxx;jsessionid= byok3vjfd75apnrf7c2hmdnv6qzcebzwowibyenlerjq99zwpbng!-145788764,另一种是作为查询 字符串附加在url后面,表现形式为http://..... /xxx?jsessionid=byok3vjfd75apnrf7c2hmdnv6qzcebzwowibyenlerjq99zwpbng!-145788764 这两种方式对于用户来说是没有区别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程序参数区分开来。

为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。

另外是关于session失效的误区:

在谈论session机制的时候,常常听到这样一种误解“只要关闭浏览器,session就消失了”。其实可以想象一下会员卡的例子,除非顾客主动 对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。

对session来说也是一样的,除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个 session id就消失了,再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上,或者使用某种手段改写浏览器发出的 http请求头,把原来的session id发送给服务器,则再次打开浏览器仍然能够找到原来的session。

恰恰是由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间。

好了,废话说了一大堆,说session丢失的解决办法吧:

1、session_start();应该尽量放置到页面的顶部;

2、如果php.ini里面没有配置 session autostart的话,每次会话之前,都得手动开启session:session_start();

3、session是php里面的超全局变量,跟$_get,$_post,$_server一样,所以使用的时候必须大写:$_session['username']=$username;

4、跨页面传递示例:a.php页面传递$_session['username']到b.php:

a.php:

<?php
session_start();
$username=$_post['username'];
$_session['username']=$username;
?>

b.php:

<?php
session_start();
echo $_session['username'];
?>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。