[轉載][PHP]PHP 使用無限生命期 Session 的方法

轉載自: 中文 PHP 資訊站


在PHP4.0中加入了對Session的支援,方便了我們很多程式,比如購物車等等。

在很多論壇中,Session也用於處理用戶的登陸,記錄下用戶名和密碼,使得用戶不必每次都輸入自己的用戶名和密碼!但是一般的Session的生命期有限,如果用戶關閉了瀏覽器,就不能保存Session的變數了!那麼怎麼樣可以實現Session的永久生命期呢?

大家知道,Session儲存在伺服器端,根據用戶端提供的SessionID來得到這個用戶的文件,然後讀取文件,取得變數的值,SessionID可 以使用用戶端的Cookie或者Http1.1協定的Query_String(就是訪問的URL的"?"後面的部分)來傳送給伺服器,然後伺服器讀取 Session的目錄……

要實現Session的永久生命期,首先需要瞭解一下php.ini關於Session的相關設置(打開php.ini文件,在"[Session]"部分):

  • session.use_cookies:默認的值是"1",代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;
  • session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,預設值是"PHPSESSID";
  • session.cookie_lifetime:這個代表SessionID在用戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用!
  • session.gc_maxlifetime:這個是Session資料在伺服器端儲存的時間,如果超過這個時間,那麼Session資料就自動刪除!

還有很多的設置,不過和本文相關的就是這些了,下面開始講使用永久Session的原理和步驟。

前面說過,伺服器通過SessionID來讀取Session的資料,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設置SessionID並且保存下來,不就可以……

如果你擁有伺服器的操作許可權,那麼設置這個非常非常的簡單,只是需要進行如下的步驟:

  • 把"session.use_cookies"設置為1,打開Cookie儲存SessionID,不過默認就是1,一般不用修改;
  • 把"session.cookie_lifetime"改為正無窮(當然沒有正無窮的參數,不過999999999和正無窮也沒有什麼區別;
  • 把"session.gc_maxlifetime"設置為與"session.cookie_lifetime"一樣的時間;

設置完畢後,打開編輯器,輸入如下的代碼:

 <?php 
    session_start(); 
    session_register('count'); 
    $count++; 
    echo $count; 
 ?>

然後保存為"session_check.php",用瀏覽器打開"session_check.php",看 看顯示的是不是"1",再關閉瀏覽器,然後再打開瀏覽器訪問"session_check.php",如果顯示"2",那麼恭喜了,你已經成功;如果失敗 的話,請檢查你前面的設置。

但是如果你沒有伺服器的操作許可權,那就比較麻煩了,你需要通過PHP程式改寫SessionID來實現永久的Session資料保存。查查 php.net的函數手冊,可以見到有"session_id"這個函數:如果沒有設置參數,那麼將返回當前的SessionID,如果設置了參數,就會 將當前的SessionID設置為給出的值……

只要利用永久性的Cookie加上"session_id"函數,就可以實現永久Session資料保存了!

但是為了方便,我們需要知道伺服器設置的"session.name",但是一般用戶都沒有許可權查看伺服器的php.ini設置,不過PHP提供了一個非常好的函數"phpinfo",利用這個可以查看幾乎所有的PHP資訊!

<title>PHP Information</title> 
<?phpinfo()?>

打開編輯器,輸入上面的代碼,然後在瀏覽器中運行這個程式,會見到PHP的相關資訊。其中有一項"session.name"的參數,這個就是我們需要的伺服器"session.name",一般是"PHPSESSID"。

記下了SessionID的名稱後,我們就可以實現永久的Session資料儲存了!

打開編輯器,輸入下面的代碼:

<?php 
    session_start(); // 啟動Session 
    session_register('count'); // 註冊Session變數Count 
    if(isset($PHPSESSID)){ 
        session_id($PHPSESSID); 
    } // 如果設置了$PHPSESSID,就將SessionID賦值為$PHPSESSID,否則生成SessionID 
    $PHPSESSID = session_id(); // 取得當前的SessionID 
    $count++; // 變數count加1 
    setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中 
    echo $count; // 顯示Session變數count的值 
?>

保存之後,利用和剛才擁有伺服器許可權時候的檢測一樣的方法,檢測是否成功的保存了SessionID。

後記:其實真正的永久儲存是不可能的,因為Cookie的保存時間有限,而伺服器的空間也有限……但是對於一些需要保存時間比較長的站點,以上方法就已經足夠了!

最後,筆者的調試環境:Windows98DigExt(SE)+Apache+PHP 4.04。

 

  1. No comments yet.

  1. No trackbacks yet.

return top

%d 位部落客按了讚: