站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
PHP中Cookie和Session
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
==Session== session使用过期时间是设为0的cookie,并且将一个称为session ID的唯一标识符(一长串字符串),在服务器端同步生成一些session文件(可以自己定义session的保存类型),与用户机关联起来.[[web]]应用程序存贮与这些session相关的数据,并且让数据随着用户在页面之间传递. 访问[[网站]]的来客会被分配一个唯一的标识符,即所谓的会话ID。它要么存放在客户端的cookie,要么经由[[URL]]传递。 会话支持允许用户注册任意数目的变量并保留给各个请求使用。当来客访问网站时,PHP会自动(如果 session.auto_start 被设为 1)或在用户请求时(由 session_start() 明确调用或 session_register()暗中调用)检查请求中是否发送了特定的会话ID。如果是,则之前保存的环境就被重建。 '''sessionID的传送''' *通过cookie传送sessin ID 使用session_start()调用session,服务器端在生成session文件的同时,生成session ID哈希值和默认值为PHPSESSID的session name,并向客户端发送变量为(默认的是) PHPSESSID(session name),值为一个128位的哈希值.服务器端将通过该cookie与客户端进行交互.session变量的值经php内部系列化后保存在服务器机器上的文本文件中,和客户 端的变量名默认情况下为PHPSESSID的coolie进行对应交互.即服务器自动发送了http头:header(‘Set-Cookie: session_name()=session_id(); path=/‘);即setcookie (session_name(),session_id());当从该页跳转到的新页面并调用session_start()后,PHP将检查与给定ID相关联的服务器端存贮的session数据,如果没找到,则新建一个数据 集. *通过URL传送session ID 只有在用户禁止使用cookie的时候才用这种方法,因为[[浏览器]]cookie已经通用,为安全起见,可不用该方法.<a href=“p.php?<?php print session_name() ?>=<?php print session_id() ?>“>xxx</a>,也可以通过POST来传递session值. '''session基本用法实例''' <pre> <?php // page1.php session_start(); echo ‘Welcome to page #1‘; /* 创建session变量并给session变量赋值 */ $_SESSION['favcolor'] = ‘green‘; $_SESSION['animal'] = ‘cat‘; $_SESSION['time'] = time(); // 如果客户端使用cookie,可直接传递session到page2.php echo ‘<br /><a href=”page2.php”>page 2</a>‘; // 如果客户端禁用cookie echo ‘<br /><a href=”page2.php?‘ . SID . ‘“>page 2</a>‘; /* 默认php5.2.1下,SID只有在cookie被写入的同时才会有值,如果该session对应的cookie已经存在,那么SID将为(未定义)空 */ ?> </pre> <pre> <?php // page2.php session_start(); print $_SESSION['animal']; // 打印出单个session var_dump($_SESSION); // 打印出page1.php传过来的session值 ?> '''使用session函数控制页面缓存.''' 很多情况下,我们要确定我们的网页是否在客户端缓存,或要设置缓存的有效时间,比如我们的网页上有些敏感内容并且要登录才能查看,如果缓存到本地了, 可以直接打开本地的缓存就可以不登录而浏览到网页了. 使用session_cache_limiter(‘private‘);可以控制页面客户端缓存,必须在session_start()之前调用. 控制客户端缓存时间用 session_cache_expire(int);单位(s).也要在session_start()前调用. 这只是使用session的情况下控制缓存的方法,我们还可以在header()中控制控制页面的缓存. '''删除session''' 要三步实现. <pre> <?php session_destroy(); // 第一步: 删除服务器端session文件,这使用 setcookie(session_name(),”,time()-3600); // 第二步: 删除实际的session: $_SESSION = array(); // 第三步: 删除$_SESSION全局变量数组 ?> </pre> '''session使用实例''' <pre> <?php /** * 效验session的合法性 * */ function sessionVerify() { if(!isset($_SESSION['user_agent'])){ $_SESSION['user_agent'] = MD5($_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']); } /* 如果用户session ID是伪造,则重新分配session ID */ elseif ($_SESSION['user_agent'] != MD5($_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'])) { session_regenerate_id(); } } /** * 销毁session * 三步完美实现,不可漏 * */ function sessionDestroy() { session_destroy(); setcookie(session_name(),”,time()-3600); $_SESSION = array(); } ?> </pre>
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)