PHP5：session会话的使用和分析（三）

发布: 2007-4-22 19:48 | 作者: 未知 | 来源: 网络 | 查看: 46次 | 进入软件测试论坛讨论

Session跨页传递问题：

　　session跨页传递需要考虑三种情况：

　　①客户端禁用了cookie。

　　②浏览器出现问题，暂时无法存取cookie

　　③PHP.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项

　　为什么会这样呢？下面解释一下原因：

　　Session文件分为两部分：session变量保存在服务器端（默认以文件方式存储session）；而session id则以cookie形式保存在客户端。(注意：session默认是基于cookie的)。

　　当用户的浏览器向服务器提出请求时，同时发送包含session id的cookie(默认情况下)。服务器根据客户端提供的session id来得到用户的文件，即保存在服务器端的session变量值。事实上，session id可以使用客户端的Cookie或者Http1.1协议的Query_String（就是访问的URL的“?”后面的部分）来传送给服务器，然后服务器读取Session的目录……。也就是说，session id是取得存储在服务上的session变量的身份证。当代码session_start();运行的时候，就在服务器上产生了一个session文件，随之也产生了与之唯一对应的一个session id，定义session变量以一定形式存储在刚才产生的session文件中。通过session id，可以取出定义的变量。跨页后，为了使用session，你必须又执行session_start();将又会产生一个session文件，与之对应产生相应的session id，用这个session id是取不出前面提到的第一个session文件中的变量的，因为这个session id不是打开它的“钥匙”。如果在session_start();之前加代码session_id($session id);将不产生新的session文件，直接读取与这个id对应的session文件。

　　PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是：session不一定必须依赖cookie，这也是session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时，PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的，其一：“php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”；其二：运行PHP的服务器必须是unix/Linux系统，Windows不具备此项功能。

　　明白了以上的道理，我们就可以得出解决session跨页传递问题的三条途径：

　　1、设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项，让PHP自动跨页传递session id。

　　2、手动通过URL传值、隐藏表单传递session id。

　　3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

　　下面举例说明：

　　第一种情况：

　　page1.php

＜?php
session_start();
$_SESSION['var1']="中华人民共和国";
$url="＜a href="."\"s2.php\"＞下一页＜/a＞";
echo $url;
?＞

　　page2.php

＜?php
session_start();
echo "传递的session变量var1的值为：".$_SESSION['var1'];
?＞

　　运行以上代码，在客户端cookie正常的情况下，应该可以在得到结果“中华人民共和国”。

　　现在你手动关闭客户端的cookie，再运行，可能得不到结果了吧。如果得不到结果，再“设置php.ini中的session.use_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”，又得到结果“中华人民共和国”

　　第二种途径：

　　s1.php

＜?php
session_start();
$_SESSION['var1']="中华人民共和国";
$sn = session_id();
$url="＜a href="."\"s2.php?s=".$sn."\"＞下一页＜/a＞"; //PHP5定义了一个常量SID来表示session_id()，$url还可以写成$url='＜a href="page2.php?' . SID . '"＞下一页＜/a＞';
echo $url;
?＞

　　s2.php

＜?php
session_id($_GET['s']);
session_start();
echo "传递的session变量var1的值为：".$_SESSION['var1'];
?＞

　　第三种途径：

login.html
＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"＞
＜html＞
＜head＞
＜title＞Login＜/title＞
＜meta http-equiv="Content-Type" content="text/html; charset=??????"＞
＜/head＞
＜body＞

　　请登录：

＜form name="login" method="post" action="mylogin1.php"＞
用户名:＜input type="text" name="name"＞＜br＞
口　令:＜input type="password" name="pass"＞＜br＞
＜input type="submit" value="登录"＞
＜/form＞
＜/body＞
＜/html＞

　　mylogin1.php

＜?php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name || !$pass) {
　echo "用户名或密码为空，请＜a href=\"login.html\"＞重新登录＜/a＞";
　die();
}
if (!($name=="laogong" && $pass=="123")) {
　echo "用户名或密码不正确，请＜a href=\"login.html\"＞重新登录＜/a＞";
　die();
}
//注册用户
ob_start();
session_start();
$_SESSION['user']= $name;
$psid=session_id();
$fp=fopen("e:\\tmp\\phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份验证成功，进行相关操作
echo "已登录＜br＞";
echo "＜a href=\"mylogin2.php\"＞下一页＜/a＞";
?＞

　　mylogin2.php

＜?php
$fp=fopen("e:\\tmp\\phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user']) && $_SESSION['user']="laogong" ) {
　echo "已登录!";
}
else {
　//成功登录进行相关操作
　echo "未登录，无权访问";
　echo "请＜a href=\"login.html\"＞登录＜/a＞后浏览";
　die();
}
?＞