当前位置:首页 > PHP教程 > php会话 > 列表

PHP Session的生存周期与用法详解

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-02 13:39:06 浏览: 评论:0 

session 是一种服务器端用于存储有关用户会话信息的机制,服务器使用一种类似于散列表的结构,也可能就是使用散列表,来保存信息.

当程序需要为某个客户端的请求创建一个 session 的时候,服务器首先会检查这个客户端是否已经包含了一个 session 标识,这个我们称为 session id(获取方法为 session_id()),如果已包含一个 session id 则说明此客户端之前已经创建过 session,服务器则按照 session id 把这个 session 中的值检索出来,如果客户端不包含 session id,说明此客户端第一次请求服务器或手动清除过缓存文件,则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id,一般来说,session id 的值是不会重复的,并且加密的字符串,这个 session id 将被在本次响应中返回给客户端保存.

session 在何时被创建?

通常(是指通常)是在浏览器向服务器端第一次请求时被创建,并且它会占用一定的内存空间,因此在不必要的情况下,尽最关闭 session.

session 何时被删除

通常情况下,session 在会在这几种情况下被删除,一是使用 session_destroy() 重置函数手动删除,二是 session 的上次活动时间距离当前时间的间隔超过了 session 的超时设置的时间,三是服务器进程被停止.

怎么在浏览器关闭时删除 session

理论上来说,是做不到这一点,http是一种无状态协议,因此服务器不知道客户端什么时候关掉的浏览器,并且PHP也没有一个关相的函数来获取此项信息,但这个问题还可以得到解决,就是使用代码 window.oncolose 来监视浏览器的关闭动作,然后用Ajax向服务器端发送一个请求来删除 session,但这个办法也并不会完全解决问题,原因是在有些情况下比如浏览器崩溃、突然断电、用户死机等这些时候并不能作出反应。

在PHP中有关Session的函数比较多,不过我们最常用到的也就这么几个函数:

session_start(), session_register(),session_unregister(),

session_is_registered(),session_destroy函数.

session_start():启用session机制,在需要用到session的程序文件的最开始调用它.

session_register():注册session变量

session_unregister(): 删除session变量(一个一个删除)

session_is_registered(): 判断session变量是否注册

session_distroy(): 销毁所有session变量(所有session变量销毁)

我们来看一下验证程序,假设数据库存储的是用户名和 md5 加密后的密码,代码如下:

  1. // 表单提交后...  
  2. $posts = $_POST;  
  3. // 清除一些空白符号  
  4. foreach ($posts as $key => $value
  5. $posts[$key] = trim($value);  
  6. }  
  7. $password = md5($posts["password"]);  
  8. $username = $posts["username"]; 
  9.  
  10. $query = "SELECT `username` FROM `user` WHERE `password` = '$password'";  
  11. // 取得查询结果  
  12. $userInfo = $DB->getRow($query); 
  13.  
  14. if (!emptyempty($userInfo))  
  15. {  
  16. if ($userInfo["username"] == $username)  
  17. {  
  18. // 当验证通过后,启动 Session  
  19. session_start();  
  20. // 注册登陆成功的 admin 变量,并赋值 true  
  21. $_SESSION["admin"] = true;  
  22. }  
  23. else 
  24. {  
  25. die("用户名密码错误");  
  26. }  
  27. } 
  28. else 
  29. die("用户名密码错误");  
  30. }  

我们在需要用户验证的页面启动 Session,判断是否登陆,代码如下:

  1. // 防止全局变量造成安全隐患  
  2. $admin = false; 
  3.  
  4. // 启动会话,这步必不可少  
  5. session_start(); 
  6.  
  7. // 判断是否登陆  
  8. if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true)  
  9. {  
  10. echo "您已经成功登陆"
  11. }  
  12. else  
  13. // 验证失败,将 $_SESSION["admin"] 置为 false 
  14. $_SESSION["admin"] = false;  
  15. die("您无权访问");  

需要注意下面几个方面:

1.函数session_start()必须在程序最开始执行,在其前面不能有任何输出内容,否则就会出现“Warning:Cannot send session cookie - headers already sent"类似这样的警告信息.

2.函数session_register()用于注册要保存在session中的相关变量,其用法如下:

  1. <?php 
  2.  $val = "session value"
  3.  session_register("val"); 
  4. ?> 

val即为要注册的session变量名,在注册时一定不要加上"$"符号,只写其变量名称即可.

3.函数session_unregister()与上面函数用法完全相同,但功能相反,上面函数是注册session变量,而其则是删除指定的session变量.

4.函数session_is_registered()用于判断session变量是否注册.

5.函数session_destroy()主要用于在系统注销和退出时,销毁所有的session变量,它没有参数,直接调用即可.

Tags: PHP Session 生存周期

分享到: