跟我来学PHP5：session会话的使用和分析

Session跨页传递问题：

　　session跨页传递需要考虑三种情况：

　　①客户端禁用了cookie。

　　②浏览器出现问题，暂时无法存取cookie

　　③php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项

　　为什么会这样呢？下面解释一下原因：

　　Session文件分为两部分：session变量保存在服务器端（默认以文件方式存储session）；而session id则以cookie形式保存在客户端。(注意：session默认是基于cookie的)。

　　当用户的浏览器向服务器提出请求时，同时发送包含session id的cookie(默认情况下)。服务器根据客户端提供的session id来得到用户的文件，即保存在服务器端的session变量值。事实上，session id可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……。也就是说，session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候，就在服务器上产生了一个session文件，随之也产生了与之唯一对应的一个session id，定义session变量以一定形式存储在刚才产生的session文件中。通过session id，可以取出定义的变量。跨页后，为了使用session，你必须又执行session_start();将又会产生一个session文件，与之对应产生相应的session id，用这个session id是取不出前面提到的第一个session文件中的变量的，因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的session文件，直接读取与这个id对应的session文件。

　　PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是：session不一定必须依赖cookie，这也是session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时，PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的，其一：“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”；其二：运行PHP的服务器必须是unix/linux系统，windows不具备此项功能。

　　明白了以上的道理，我们就可以得出解决session跨页传递问题的三条途径：

　　1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项，让PHP自动跨页传递session id。

　　2、手动通过URL传值、隐藏表单传递session id。

　　3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

　　下面举例说明：

　　第一种情况：

　　page1.php

＜?php session_start(); $_SESSION['var1']="中华人民共和国"; $url="＜a href="."\"s2.php\"＞下一页＜/a＞"; echo $url; ?＞

　　page2.php

＜?php session_start(); echo "传递的session变量var1的值为：".$_SESSION['var1']; ?＞

　　运行以上代码，在客户端cookie正常的情况下，应该可以在得到结果“中华人民共和国”。

　　现在你手动关闭客户端的cookie，再运行，可能得不到结果了吧。如果得不到结果，再“设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”，又得到结果“中华人民共和国”

　　第二种途径：

　　s1.php

＜?php session_start(); $_SESSION['var1']="中华人民共和国"; $sn = session_id(); $url="＜a href="."\"s2.php?s=".$sn."\"＞下一页＜/a＞"; //PHP5定义了一个常量SID来表示session_id()，$url还可以写成$url='＜a href="page2.php?' . SID . '"＞下一页＜/a＞'; echo $url; ?＞

　　s2.php

＜?php session_id($_GET['s']); session_start(); echo "传递的session变量var1的值为：".$_SESSION['var1']; ?＞

　　第三种途径：

login.html ＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"＞ ＜html＞ ＜head＞ ＜title＞Login＜/title＞ ＜meta http-equiv="Content-Type" content="text/html; charset=??????"＞ ＜/head＞ ＜body＞

　　请登录：

＜form name="login" method="post" action="mylogin1.php"＞ 用户名:＜input type="text" name="name"＞＜br＞ 口　令:＜input type="password" name="pass"＞＜br＞ ＜input type="submit" value="登录"＞ ＜/form＞ ＜/body＞ ＜/html＞

　　mylogin1.php

＜?php $name=$_POST['name']; $pass=$_POST['pass']; if(!$name || !$pass) { 　echo "用户名或密码为空，请＜a href=\"login.html\"＞重新登录＜/a＞"; 　die(); } if (!($name=="laogong" && $pass=="123")) { 　echo "用户名或密码不正确，请＜a href=\"login.html\"＞重新登录＜/a＞"; 　die(); } //注册用户 ob_start(); session_start(); $_SESSION['user']= $name; $psid=session_id(); $fp=fopen("e:\\tmp\\phpsid.txt","w+"); fwrite($fp,$psid); fclose($fp); //身份验证成功，进行相关操作 echo "已登录＜br＞"; echo "＜a href=\"mylogin2.php\"＞下一页＜/a＞"; ?＞

　　mylogin2.php

＜?php $fp=fopen("e:\\tmp\\phpsid.txt","r"); $sid=fread($fp,1024); fclose($fp); session_id($sid); session_start(); if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) { 　echo "已登录!"; } else { 　//成功登录进行相关操作 　echo "未登录，无权访问"; 　echo "请＜a href=\"login.html\"＞登录＜/a＞后浏览"; 　die(); } ?＞

查看本文来源