PHP Session总结

Session可以理解为php存储在服务器断的cookie,但是对于cookie来说因为是存储在用户电脑上,所以并不能保证安全性。但是session不同,因为是存储在服务器端,用户并没有权限对Session进行读写,所以使用过程要比cookie安全

如果你使用了 Seesion,或者该 PHP 文件要调用 Session 变量,那么就必须在调用PHP会话Session之前启动它,使用 session_start() 函数。其它都不需要你设置了,PHP 自动完成 Session 文件的创建。例如:

<?php
// 启动 Session   
session_start();   
// 声明一个名为 admin 的变量,并赋空值。   
$_SESSION["admin"] = null; 
?>

将 $_SESSION 看成是存储在服务器端的数组即可,我们注册的每一个变量都是数组的键,跟使用数组没有什么分别。如果要退出系统,使用如下方法:

<?php
session_start();   
// 这种方法是将原来注册的某个变量销毁  
unset($_SESSION["admin"]);  
 
// 这种方法是销毁整个 Session 文件  
session_destroy();  
?>

Session与Cookie

并不是说Session足够强大,就能抛弃Cookies。
Session通过 Session ID 来判断客户端用户,什么是 Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 Session ID。
如果客户端没有禁用 Cookie,则 Cookie 在启动PHP会话Session的时候扮演的是存储 Session ID 和 Session 生存期的角色。

其实Session 还提供了一个函数 session_set_cookie_params(); 来设置 Session 的生存期的,该函数必须在 session_start() 函数调用之前调用:

<?php
$lifeTime = 24 * 3600;   
session_set_cookie_params($lifeTime);   
session_start();   
$_SESSION["admin"] = true;  
?>

记录结束。

 标签: PHP, session

作者  :  sailor

仅仅看明白了还不够,能把别人给讲明白了才算及格。



最新文章