Cookie和Session
Session即会话,是指一种持续性的,双向性的连接。Session和Cookie在本质上没什么区别,都是针对HTTP协议的局限性而提出的一种保持客户端和服务器之间的保持会话连接状态的机制。
HTTP协议本身并不能支持服务器端并保存客户端的状态信息,所以这个时候就用到了Session。
Session通过一个成为PHPSESSID的Cookie和服务器联系。Session是通过sessioID判断客户端用户的,就是session文件的文件名。
所以,Session是依赖于Cookie存在的。
如果客户端没有禁用Cookie,Cookie在启动Session会话的时候就是负责存储sessionID和Session生存期的角色。当然,生存期可以手动设置的。如:
session_set_cookie_params();
或者:
$lifeTime = 24 * 3600;//一天
setcookie(session_name(),session_id(),time() + $lifeTime,'/');
禁用Cookie后如何使用Session
1.修改PHP配置文件:php.ini
php.ini中有一项配置判断客户户端是否禁用Cookie,启用url方式进行session传输
; trans sid support is disabled by default.
; Use of trans sid may risk your users' security.
; Use this option with caution.
; - User may send URL contains active session ID
; to other person via. email/irc/etc.
; - URL that contains active session ID may be stored
; in publicly accessible computer.
; - User may access your site with the same session ID
; always using URL stored in browser's history or bookmarks.
; http://php.net/session.use-trans-sid
session.use_trans_sid = 0//修改值为1即可
//为1,可以使用url传递session_id,当然这种方式是不建议被使用的,可能会造成安全问题
设置php.ini配置文件中的“session.use_trans_sid = 1”,或者编译时打开打开了“–enable-trans-sid”选项,让PHP自动跨页传递Session ID。
<?php
//a.php
session_start();
$_SESSION['test'] = 'guzi';
//b.php
<?php
session_start();
echo $_SESSION['test'];
禁用cookie情况下,开启上述配置即可正常使用session
2.手动传值
- get方法下通过URL传值
<?php
//a.php
session_start();
$_SESSION['test'] = 'guzi';
$sid = session_id();
echo "<a href="./b.php?sid=".$sid .">b.php</a>"
//b.php
<?php
session_id($_GET['sid']);
session_start();
echo $_SESSION['test'];
- post方法下隐藏表单传递Session ID(原理同上)
- 存入数据库(mysql,redis等等),结合post,get的方式进行使用