PHP Session机制简介及用法


Posted in PHP onAugust 19, 2014

当服务器创建了一个session(session_start()),服务器将会在服务器的指定文件夹下创建一个session文件,其名称为sessionID,并当做cookie的值发送给浏览器。浏览器每次访问该服务器时便会带着这个cookie,服务器便会识别改sessionID,找到相应的session文件。该文件中存放了若干键值对。该session文件所存放的文件夹可以在配置文件php,ini中修改。

PHP Session机制简介及用法

cookie 每次请求页面的时候进行验证,如果用户信息存储在数据库中,每次都要执行一次数据库查询,给数据库造成多余的负担。cookie可以被修改的,所以安全系数太低。

session是存储在服务器端面的会话,相对安全,并且不像Cookie那样有存储长度限制。由于Session是以文本文件形式存储在服务器端的,所以不怕客户端修改Session内容。实际上在服务器端的Session文件,PHP自动修改session文件的权限,只保留了系统读和写权限,而且不能通过ftp修改,所以安全得多。

对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串),并在每次请求页面的时候进行验证。

如果用户名和密码存储在数据库,每次都要执行一次数据库查询,给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢?

因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。

而 Session 就不同了,Session 是存储在服务器端的,远程用户没办法修改 Session 文件的内容,因此我们可以单纯存储一个 $admin 变量来判断是否登陆,首次验证通过后设置 $admin 值为 true,以后判断该值是否为 true,假如不是,转入登陆界面,这样就可以减少很多数据库操作了。

而且可以减少每次为了验证 Cookie 而传递密码的不安全性了(Session 验证只需要传递一次,假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密,也是很容易被截获的。

session 会话会为每一个开启了 session 会话的访问者建立一个唯一的会话 ID ,用于识别用户。该会话 ID 可能存储于用户电脑的 cookie 内,也可能通过 URL 来传递。而对应的具体 session 值会存储于服务器端,这也是与 cookie 的主要区别,并且安全性相对较高。

创建 session

要创建 session 或返回已经存在的会话 ,就必须先使用 session_start() 函数开启一个 session 会话,系统会分配一个会话 ID:

<?php
session_start();//此函数没有参数,且返回值均为true。最好将这个函数置于最先,而且在它之前不能有任何输出,否则会报警
?>

注册session变量

使用 session_register() 函数注册一个 session 变量,成功返回 TRUE ,否则返回 FALSE 。

语法:bool session_register( mixed name [, mixed ...] )

使用 session_register() 函数可以在目前会话下注册一个或多个全局 session 变量。 参数name就是想要加入的变量名,成功则返回逻辑值true。可以用$_SESSION[name]或$HTTP_SESSION_VARS[name]的形式来取值或赋值。

例子:

<?php
session_start();
$username = "nostop";
session_register("username");
?>

在该例子中,我们向 session 注册了一个名为 username 的变量,其值为 nostop 。

读取 session

PHP 内置的 $_SESSION 变量可以很方便的访问设置的 session 变量。

例子:

<?php
session_start();
echo "登记的用户名为:".$_SESSION["username"];  //输出 登记的用户名为:nostop
?>

销毁 session

session_unregister()  注销单个 session 变量
unset($_SESSION['age']); 用于注销以$_SESSION['age']注册的session变量
session_unset()  删除所有已注册的变量
session_destroy() 注销所有的session变量,并注销整个 session 会话

例子:

<?php
session_start();
session_unregister("username");  //注销 session 某个变量
session_unset();     //注销 session 会话
?>

检查变量是否被登记为会话变量

session_is_registered

语法:boobean session_is_registered(string name);

这个函数可检查当前的session之中是否已有指定的变量注册,参数name就是要检查的变量名。成功则返回逻辑值true。

例子:

<?php
  session_start();
  if(!session_is_registered("gender")){ //判断当前会话变量是否注册
    session_register("gender");  //注册变量
  }
  $gender="女";
  echo $_SESSION['gender']; //女
?>

存取当前会话名称

session_name

语法:boolean session_name(string [name]);

这个函数可取得或重新设置当前session的名称。若无参数name则表示获取当前session名称,加上参数则表示将session名称设为参数name。

例子:

<?php

$sessionName = session_name();  //取得当前 Session 名,默认为 PHPSESSID
$sessionID = $_GET[$sessionName];  //取得 Session ID
session_id($sessionID);   //使用 session_id() 设置获得的 Session ID
?>

存取当前会话标识号

session_id

语法:boolean session_id(string [id]);

这个函数可取得或重新设置当前存放session的标识号。若无参数id则表示只获取当前session的标识号,加上参数则表示将session的标识号设成新指定的id。

设置 Session 的生存期

setcookie:向客户端发送一个 HTTP cookie。

<?php
  session_start
  // 保存一天
  $lifeTime = 24 * 3600;
  setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>

session_set_cookie_params:设置 Session 的生存期的,该函数必须在 session_start() 函数调用之前调用。
如果客户端使用 IE 6.0 , session_set_cookie_params(); 函数设置 Cookie 会有些问题,所以我们还是手动调用 setcookie 函数来创建 cookie。

// 保存一天

<?php
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_session["admin"] = true;
?>

设置 Session 文件的保存路径

session_save_path() :必须在 session_start() 函数调用之前调用。

<?php
// 设置一个存放目录
$savePath = "./session_save_dir/";
// 保存一天
$lifeTime = 24 * 3600;
session_save_path($savePath);
session_set_cookie_params($lifeTime);
session_start();
$_session["admin"] = true;
?>
<?php
session_start();  //启动Session
$username='nostop';
session_register('username');  //注册一个名为username变量
echo '登记的用户:'.$_SESSION['username'];  //登记的用户:nostop  读取Session变量

$_SESSION['age']=23;  //声明一个名为age的变量,并赋值
echo '年龄:'.$_SESSION['age']; //年龄:23

session_unregister('username'); //注销Session变量
echo $_SESSION['username']; //空
echo $_SESSION['age'];//23

unset($_SESSION['age']); //注销Session变量
echo '登记的用户:'.$_SESSION['username']; //空
echo '年龄:'.$_SESSION['age']; //空
?>
PHP 相关文章推荐
PHP+JS+rsa数据加密传输实现代码
Mar 23 PHP
PHP中设置时区方法小结
Jun 03 PHP
destoon利用Rewrite规则设置网站安全
Jun 21 PHP
ThinkPHP查询返回简单字段数组的方法
Aug 25 PHP
PHP使用Pthread实现的多线程操作实例
Nov 14 PHP
PHP生成制作验证码的简单实例
Jun 12 PHP
使用PHPMailer发送邮件实例
Feb 15 PHP
php使用curl伪造来源ip和refer的方法示例
May 08 PHP
PHP随机数函数rand()与mt_rand()的讲解
Mar 25 PHP
Laravel中9个不经常用的小技巧汇总
Apr 16 PHP
Laravel框架实现即点即改功能的方法分析
Oct 31 PHP
PHP正则之正向预查与反向预查讲解与实例
Apr 06 PHP
phpExcel中文帮助手册之常用功能指南
Aug 18 #PHP
PHP 导出Excel示例分享
Aug 18 #PHP
PHPer 需要了解的 5 个 Composer 小技巧
Aug 18 #PHP
PHP管理依赖(dependency)关系工具 Composer的自动加载(autoload)
Aug 18 #PHP
PHP实现取得HTTP请求的原文
Aug 18 #PHP
PHP管理依赖(dependency)关系工具 Composer 安装与使用
Aug 18 #PHP
PHP中使用asort进行中文排序失效的问题处理
Aug 18 #PHP
You might like
如何做到多笔资料的同步
2006/10/09 PHP
初级的用php写的采集程序
2007/03/16 PHP
php把数组值转换成键的方法
2015/07/13 PHP
JavaScript中清空数组的三种方法分享
2011/04/07 Javascript
document.createElement()用法
2013/03/13 Javascript
JavaScript获取路径设计源码
2014/05/22 Javascript
使用jQuery设置disabled属性与移除disabled属性
2014/08/21 Javascript
JS实现颜色梯度与渐变效果完整实例
2016/12/30 Javascript
AngularJS 验证码60秒倒计时功能的实现
2017/06/05 Javascript
基于zepto.js实现手机相册功能
2017/07/11 Javascript
js实现图片上传预览原理分析
2017/07/13 Javascript
JavaScript实现计算多边形质心的方法示例
2018/01/31 Javascript
vue改变循环遍历后的数据实例
2019/11/07 Javascript
Python的shutil模块中文件的复制操作函数详解
2016/07/05 Python
Python自然语言处理之词干,词形与最大匹配算法代码详解
2017/11/16 Python
Python程序员面试题 你必须提前准备!
2018/01/16 Python
selenium+python 对输入框的输入处理方法
2018/10/11 Python
Pytorch 实现数据集自定义读取
2020/01/18 Python
Python greenlet和gevent使用代码示例解析
2020/04/01 Python
pycharm下pyqt4安装及环境配置的教程
2020/04/24 Python
python和js交互调用的方法
2020/06/23 Python
HTML5 Canvas 实现圆形进度条并显示数字百分比效果示例
2017/08/18 HTML / CSS
英国高档百货连锁店:John Lewis
2017/11/20 全球购物
请写出 BOOL flag 与"零值"比较的 if 语句
2016/02/29 面试题
如何通过 CSS 写出火焰效果
2021/03/24 HTML / CSS
汽车运用工程毕业生自荐信
2013/10/29 职场文书
关于奉献的演讲稿
2014/05/21 职场文书
大学生个人简历自我评价
2015/03/11 职场文书
2015年材料员工作总结
2015/04/30 职场文书
家长对学校的意见和建议
2015/06/03 职场文书
未婚证明格式
2015/06/15 职场文书
观看《信仰》心得体会
2016/01/15 职场文书
如何使用flask将模型部署为服务
2021/05/13 Python
python异步的ASGI与Fast Api实现
2021/07/16 Python
SQL SERVER中的流程控制语句
2022/05/25 SQL Server
python manim实现排序算法动画示例
2022/08/14 Python