1 頁 (共 1 頁)

PHP使用無限生命期Session的方法

發表於 : 週四 12月 06, 2007 3:55 pm
布魯斯
PHP使用無限生命期Session的方法

PHP4.0中加入了對Session的支援,方便了我們很多程式,比如購物車等等。

在很多論壇中,Session也用於處理用戶的登陸,記錄下用戶名和密碼,使得用戶不必每次都輸入自己的用戶名和密碼!但是一般的Session的生命期有限,如果用戶關閉了瀏覽器,就不能保存Session的變數了!那麼怎麼樣可以實現Session的永久生命期呢?

大家知道,Session儲存在伺服器端,根據用戶端提供的SessionID來得到這個用戶的文件,然後讀取文件,取得變數的值,SessionID可以使用用戶端的Cookie或者Http1.1協定的Query_String(就是訪問的URL的"?"後面的部分)來傳送給伺服器,然後伺服器讀取Session的目錄……

要實現Session的永久生命期,首先需要瞭解一下php.ini關於Session的相關設置(打開php.ini文件,在"[Session]"部分):

1、session.use_cookies:默認的值是"1",代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞;

2、session.name:這個就是SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞,預設值是"PHPSESSID";

3、session.cookie_lifetime:這個代表SessionID在用戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用!

4、session.gc_maxlifetime:這個是Session資料在伺服器端儲存的時間,如果超過這個時間,那麼Session資料就自動刪除!

還有很多的設置,不過和本文相關的就是這些了,下面開始講使用永久Session的原理和步驟。


前面說過,伺服器通過SessionID來讀取Session的資料,但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了,那麼我們只需要人為的設置SessionID並且保存下來,不就可以……

如果你擁有伺服器的操作許可權,那麼設置這個非常非常的簡單,只是需要進行如下的步驟:
1、把"session.use_cookies"設置為1,打開Cookie儲存SessionID,不過默認就是1,一般不用修改;
2、把"session.cookie_lifetime"改為正無窮(當然沒有正無窮的參數,不過999999999和正無窮也沒有什麼區別;
3、把"session.gc_maxlifetime"設置為與"session.cookie_lifetime"一樣的時間;

設置完畢後,打開編輯器,輸入如下的代碼:

代碼: 選擇全部

<?
session_start();
session_register('count');
$count++;
$count;
?>


然後保存為"session_check.php",用瀏覽器打開"session_check.php",看看顯示的是不是"1",再關閉瀏覽器,然後再打開瀏覽器訪問"session_check.php",如果顯示"2",那麼恭喜了,你已經成功;如果失敗的話,請檢查你前面的設置。

但是如果你沒有伺服器的操作許可權,那就比較麻煩了,你需要通過PHP程式改寫SessionID來實現永久的Session資料保存。查查php.net的函數手冊,可以見到有"session_id"這個函數:如果沒有設置參數,那麼將返回當前的SessionID,如果設置了參數,就會將當前的SessionID設置為給出的值…… )

只要利用永久性的Cookie加上"session_id"函數,就可以實現永久Session資料保存了!

但是為了方便,我們需要知道伺服器設置的"session.name",但是一般用戶都沒有許可權查看伺服器的php.ini設置,不過PHP提供了一個非常好的函數"phpinfo",利用這個可以查看幾乎所有的PHP資訊!


其中有一項"session.name"的參數,這個就是我們需要的伺服器"session.name",一般是"PHPSESSID"。

記下了SessionID的名稱後,我們就可以實現永久的Session資料儲存了!

打開編輯器,輸入下面的代碼:

代碼: 選擇全部

<?php 
session_start(); // 啟動Session
session_register('count'); // 註冊Session變數
if(isset($PHPSESSID)){
  session_id($PHPSESSID);
}// 如果設置了$PHPSESSID,就將SessionID賦值為$PHPSESSID,否則生成SessionID
$PHPSESSID = session_id(); // 取得當前的SessionID
$count++; // 變數count加1
setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中
echo $count; // 顯示Session變數count的值
?>


保存之後,利用和剛才擁有伺服器許可權時候的檢測一樣的方法,檢測是否成功的保存了SessionID。


後記:其實真正的永久儲存是不可能的,因為Cookie的保存時間有限,而伺服器的空間也有限……但是對於一些需要保存時間比較長的站點,以上方法就已經足夠了!