cookie，session工作机制与关系

最新推荐文章于 2022-01-18 20:30:00 发布

zwwnzb

最新推荐文章于 2022-01-18 20:30:00 发布

阅读量359

点赞数

本文链接：https://blog.csdn.net/zwwnzb/article/details/70231688

版权

1，cooike禁用后session可以后是否可以用。

面试中经常别问道，每次达的都不好，都知道cookie是在客户端的，session是存在服务器上的。正常情况下是，Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。

是不是session就不能用呢？答案是不是的。

作为一枚php程序员一枚，那么在php中怎么设置呢。

Session，储存于服务器端（默认以文件方式存储Session），根据客户端提供的Session ID来得到用户的文件，取得变量的值，Session ID可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器。

当代码session_start();运行的时候，就在服务器上产生了一个Session文件，随之也产生了与之唯一对应的一个Session ID，定义Session变量以一定形式存储在刚才产生的Session文件中。通过Session ID，可以取出定义的变量。每当执行session_start()执行后，就会生成一个session文件，随之也生成一个sessionID，那个怎样识别取得那个session文件呢，那么在session_start();之前加代码session_id($session id);将不产生新的Session文件，直接读取与这个id对应的Session文件。

一上说的是session'与cookie之间的关系。那么php中具体怎么配置session才不依赖cookie。

我们可以抛开Cookie使用Session，即假定用户关闭Cookie的情况下使用Session，其实现途径有以下几种：

1. 设置php.ini配置文件中的“session.use_trans_sid = 1”，或者编译时打开打开了“--enable-trans-sid”选项，让PHP自动跨页传递Session ID。PHP会自动把Session ID附着在URL中，这样再通过Session ID就能跨页使用Session变量了。

<?php
           // s1.php
           session_start();
           $_SESSION[’var1’]="中华人民共和国";
           $sn = session_id();
           $url="<a href="http://laiguowei2004.blog.163.com/blog/.""s2.php?s=".$sn."">下一页</a>";
           echo $url;
       ?>
       -------------------------------------------------------------------------------------------------------------------

       -------------------------------------------------------------------------------------------------------------------
       <?php
           session_id($_GET[’s’]);
           session_start();
           echo "传递的session变量var1的值为：".$_SESSION[’var1’];
       ?>
       2. 手动通过URL传值、隐藏表单传递Session ID。
       3. 用文件、数据库等形式保存Session ID，在跨页过程中手动调用。

ob_start();
       session_start();
       $_SESSION[’user’]= $name;
       $psid=session_id();
       $fp=fopen("D:\tmp\phpsid.txt","w+");
       fwrite($fp,$psid);
       fclose($fp);
       //身份验证成功，进行相关操作
       echo "已登录<br>";
       echo "<a href="http://laiguowei2004.blog.163.com/blog/mylogin2.php">下一页</a>";
       ?>
       -------------------------------------------------------------------------------------------------------------------

       -------------------------------------------------------------------------------------------------------------------
       mylogin2.php
       <?php
       $fp=fopen("D:\tmp\phpsid.txt","r");
       $sid=fread($fp,1024);
       fclose($fp);
       session_id($sid);
       session_start();
       if(isset($_SESSION[’user’]) && $_SESSION[’user’]="laigw" {
           echo "已登录!";
       } else {
           //成功登录进行相关操作
           echo "未登录，无权访问";
           echo "请<a href="http://laiguowei2004.blog.163.com/blog/login.html">登录</a>后浏览";
           die();
       }
       ?>