編輯“PHP中Cookie和Session”（章節(jié)）

==Session==

session使用過期時間是設為0的cookie,并且將一個稱為session ID的唯一標識符(一長串字符串),在服務器端同步生成一些session文件(可以自己定義session的保存類型),與用戶機關聯(lián)起來.[[web]]應用程序存貯與這些session相關的數(shù)據(jù),并且讓數(shù)據(jù)隨著用戶在頁面之間傳遞.

訪問[[網(wǎng)站]]的來客會被分配一個唯一的標識符，即所謂的會話ID。它要么存放在客戶端的cookie，要么經(jīng)由[[URL]]傳遞。

會話支持允許用戶注冊任意數(shù)目的變量并保留給各個請求使用。當來客訪問網(wǎng)站時，PHP會自動（如果 session.auto_start 被設為 1）或在用戶請求時（由 session_start() 明確調用或 session_register()暗中調用）檢查請求中是否發(fā)送了特定的會話ID。如果是，則之前保存的環(huán)境就被重建。

'''sessionID的傳送'''
*通過cookie傳送sessin ID

使用session_start()調用session,服務器端在生成session文件的同時,生成session ID哈希值和默認值為PHPSESSID的session name,并向客戶端發(fā)送變量為(默認的是)

PHPSESSID(session name),值為一個128位的哈希值.服務器端將通過該cookie與客戶端進行交互.session變量的值經(jīng)php內部系列化后保存在服務器機器上的文本文件中,和客戶

端的變量名默認情況下為PHPSESSID的coolie進行對應交互.即服務器自動發(fā)送了http頭:header(‘Set-Cookie: session_name()=session_id(); path=/‘);即setcookie

(session_name(),session_id());當從該頁跳轉到的新頁面并調用session_start()后,PHP將檢查與給定ID相關聯(lián)的服務器端存貯的session數(shù)據(jù),如果沒找到,則新建一個數(shù)據(jù)

集.

*通過URL傳送session ID

只有在用戶禁止使用cookie的時候才用這種方法,因為[[瀏覽器]]cookie已經(jīng)通用,為安全起見,可不用該方法.<a href=“p.php?<?php print session_name() ?>=<?php print session_id() ?>“>xxx</a>,也可以通過POST來傳遞session值.

'''session基本用法實例'''
<pre>
<?php
// page1.php
session_start();
echo ‘Welcome to page #1‘;
/* 創(chuàng)建session變量并給session變量賦值 */
$_SESSION['favcolor'] = ‘green‘;
$_SESSION['animal'] = ‘cat‘;
$_SESSION['time'] = time();

// 如果客戶端使用cookie,可直接傳遞session到page2.php
echo ‘<br /><a href=”page2.php”>page 2</a>‘;

// 如果客戶端禁用cookie
echo ‘<br /><a href=”page2.php?‘ . SID . ‘“>page 2</a>‘;
/*
默認php5.2.1下,SID只有在cookie被寫入的同時才會有值,如果該session對應的cookie已經(jīng)存在,那么SID將為(未定義)空
*/
?>
</pre>

<pre>
<?php
// page2.php
session_start();
print $_SESSION['animal']; // 打印出單個session
var_dump($_SESSION); // 打印出page1.php傳過來的session值
?>

'''使用session函數(shù)控制頁面緩存.'''

很多情況下,我們要確定我們的網(wǎng)頁是否在客戶端緩存,或要設置緩存的有效時間,比如我們的網(wǎng)頁上有些敏感內容并且要登錄才能查看,如果緩存到本地了,

可以直接打開本地的緩存就可以不登錄而瀏覽到網(wǎng)頁了.

使用session_cache_limiter(‘private‘);可以控制頁面客戶端緩存,必須在session_start()之前調用.

控制客戶端緩存時間用 session_cache_expire(int);單位(s).也要在session_start()前調用.

這只是使用session的情況下控制緩存的方法,我們還可以在header()中控制控制頁面的緩存.

'''刪除session'''
要三步實現(xiàn).
<pre>
<?php
session_destroy(); // 第一步: 刪除服務器端session文件,這使用
setcookie(session_name(),”,time()-3600); // 第二步: 刪除實際的session:
$_SESSION = array(); // 第三步: 刪除$_SESSION全局變量數(shù)組
?>
</pre>


'''session使用實例'''
<pre>
<?php
/**
* 效驗session的合法性
*
*/
function sessionVerify() {
if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] = MD5($_SERVER['REMOTE_ADDR']
.$_SERVER['HTTP_USER_AGENT']);
}
/* 如果用戶session ID是偽造,則重新分配session ID */
elseif ($_SESSION['user_agent'] != MD5($_SERVER['REMOTE_ADDR']
. $_SERVER['HTTP_USER_AGENT'])) {
session_regenerate_id();
}
}

/**
* 銷毀session
* 三步完美實現(xiàn),不可漏
*
*/
function sessionDestroy() {
session_destroy();
setcookie(session_name(),”,time()-3600);
$_SESSION = array();
}
?>
</pre>