一.运行原理
注: 服务器端的逻辑执行语言与php语言是不一致的,为便于理解,所以以php作为说明。
1 服务器判断客户端是否存在指定的cookie值。
isset($_COOKIE['PHPSESSID']);
// 'PHPSESSID'为session_name()的值,默认PHPSESSID,在php.ini中可以自行配置,一般也没人去改它。
2 存在且值也匹配。就把服务器端指定的文件中的所有值读出来,存入到$_SESSION中,添加值也到这个专门的文件中。
isset($_COOKIE['PHPSESSID']);
session_id() == $_COOKIE['PHPSESSID']; // 相当于两地的值匹配
3 不存在或者两处的值不等,那么就给客户端生成一个符合要求的值。 同时,在服务器上生成文件,存储相应的session值。
session_id() != $_COOKIE['PHPSESSID'];
setcookie('PHPSESSID', session_id()); // 还涉及时间路径等,就不详述
二.验证
按顺序执行下列文件,任何两个步骤都不能杂糅执行。
// index1.php
// 开启session,设置值
session_start()
$_SESSION['test'] = 123;
// index2.php
// 获取值
echo $_SESSION['test']; // 123
echo $_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// index3.php
// 更改客户端的的cookie
setcookie('PHPSESSID', 'test');
echo $_SESSION['test']; // 123
echo $_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:cookie值设置不能立即生效,所以此时仍看不出区别
// index4.php
// 查找session值
echo $_SESSION['test']; // Undefined index: test...
echo $_COOKIE['PHPSESSID']; // test
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:找不到session值,因为服务器端和客户端的值不匹配
// index5.php
// 重新设置客户端的PHPSESSID值,找回index1.php存入的值
setcookie('PHPSESSID', '4kr8hagksbbqjuj42434siq5n5');
echo $_SESSION['test']; // Notice: Undefined index: test....
echo $_COOKIE['PHPSESSID']; // test
echo session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 备注:仍然时setcookie的值不能立即生效的问题,必须有刷新
//index6.php
$_SESSION['test']; // 123
$_COOKIE['PHPSESSID']; // 4kr8hagksbbqjuj42434siq5n5
session_id(); // 4kr8hagksbbqjuj42434siq5n5
// 重新找回了index1.php设置的session值
三.总结
本文只是初略普及,并未实质深入,如有纰漏,敬请谅解。
1. 浏览器关闭了cookie,那么session也是不起作用的;
2. 退出登陆的方式,可以有以下几个操作(使用一个就可以,执行完成需要刷新):
// 1. 消除cookie
setcookie(session_name(), '', -3600);
// 2. 删除session
unset($_SESSION);
// 3. 彻底
session_destory();
3.断开浏览器,服务器和客户端的联系一般就断了,删除了服务器端设置在客户端的$_COOKIE[‘PHPSESSID’];不关闭浏览器退出,就需要相应的代码操作;
4.session也是有生存时间的,也可以设置,此处不赘述。
四.补充——涉及函数
session_start();// 开启session回话,其中session_id()的值是一次独立会话的标志
session_name(); // 默认是PHPSESSID,在php.ini文件中可以自行配置。
session_id(); // 在cookie中的体现是,session_name为键,session_id为值
setcookie(); // 要想起作用,必须有页面的刷新
session_destory(); // session_destroy — 销毁一个会话中的全部数据