这篇文章主要介绍了深入讲解PHP Session及如何保持其不过期的方法,包括对Session回收机制的讲解以及SessionId保持不变的问题的解决,需要的朋友可以参考下

SESSION的实现中采用COOKIE技术，SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE；在服务器端保存其他session变量，比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器，通过 session_id提取所保存在服务器端的变量，就能识别用户是谁了。同时也不难理解为什么SESSION有时会失效了。

当客户端禁用COOKIE时(点击IE中的“工具”—“Internet选项”，在弹出的对话框里点击“安全”—“自定义级别”项，将“允许每个对话COOKIE”设为禁用)，session_id将无法传递，此时 SESSION失效。不过php5在linux/unix平台可以自动检查cookie状态，如果客户端设置了禁用，则系统自动把session_id附加到url上传递。windows主机则无此功能。

Session常见函数及用法？

Session_start() ：开始一个会话或者返回已经存在的会话。

说明：这个函数没有参数，且返回值均为true。如果你使用基于cookie的session(cookie-based sessions),那么在使用Session_start()之前浏览器不能有任何输出，否则会发生以下错误：

Warning: Cannot send session cache limiter - headers already sent (output started at /usr/local/apache/htdocs/cga/member/1.php:2)…………

你可以在php.ini里启动session.auto_start=1，这样就无需每次使用session之前都要调用session_start()。但启用该选项也有一些限制，如果确实启用了 session.auto_start，则不能将对象放入会话中，因为类定义必须在启动会话之前加载以在会话中重建对象。

请求结束后所有注册的变量都会被序列化。已注册但未定义的变量被标记为未定义。在之后的访问中这些变量也未被会话模块定义，除非用户以后定义它们。

警告: 有些类型的数据不能被序列化因此也就不能保存在会话中。包括 resource 变量或者有循环引用的对象（即某对象将一个指向自己的引用传递给另一个对象）。

注册SESSION变量：

PHP5使用$_SESSION[‘xxx']=xxx注册SESSION全局变量。和GET，POST，COOKIE的使用方法相似。

注意：session_register()，session_unregister ，session_is_registered在php5下不再使用，除非在php.ini里把register_globle设为on，不过出于安全考虑，强烈建议关闭register_globle，HTTP_SESSION_VARS也不提倡使用了，官方建议用$_SESSION代替之，例如：

Page1.php

1. <?php 
2. Session_start(); //使用SESSION前必须调用该函数。 
3.  
4. $_SESSION[‘name']=”我是黑旋风李逵!”; //注册一个SESSION变量 
5.  
6. $_SESSION[‘passwd']=”mynameislikui”; 
7. $_SESSION[‘time']=time(); 
8. echo ' 
9. 通过COOKIE传递SESSION'; //如果客户端支持cookie，可通过该链接传递session到下一页。 
10.  
11. echo ' 
12. . SID . '">通过URL传递SESSION';//客户端不支持cookie时，使用该办法传递session. 
13.  
14. ?> 

Page2.php

1. <?php 
2. session_start(); 
3. echo $_SESSION['name']; // 
4.  
5. echo $_SESSION['passwd']; // 
6.  
7. echo date('Y m d H:i:s', $_SESSION['time']); 
8. echo ' 
9. 返回山一页'; 
10. ?> 

有两种方法传递一个会话 ID：

cookie

URL 参数

会话模块支持这两种方法。cookie 更优化，但由于不总是可用，也提供替代的方法。第二种方法直接将会话 ID 嵌入到 URL 中间去。

PHP 可以透明地转换连接。除非是使用 PHP 4.2 或更新版本，需要手工在编译 PHP 时激活。在 Unix 下，用 --enable-trans-sid 配置选项。如果此配置选项和运行时选项 session.use_trans_sid 都被激活(修改php.ini)，相对 URI 将被自动修改为包含会话 ID。

session_id

session_id() 用于设定或取得当前session_id。php5中既可以使用session_id()，也可以通过附加在url上的SID取得当前会话的session_id和session_name。

如果session_id()有具体指定值的话，将取代当前的session_id值。使用该函数前必须启动会话：session_start();

当我们使用session cookies时，如果指定了一个session_id()值，每次启动session_start()都会往客户端发送一个cookie值。不论当前session_id是否与指定值相等。

session_id()如果没有指定值，则返回当前session_id();当前会话没有启动的话，则返回空字符串。

检查session是否存在？

在以往的php版本中通常使用session_is_register()检查session是否存在，如果您使用$_SESSION[‘XXX']=XXX来注册会话变量，则session_is_register()函数不再起作用。你可以使用

isset($_SESSION[‘xxx'])来替代。

更改session_id session_regenerate_id() 更改成功则返回true，失败则返回false。

使用该函数可以为当前session更改session_id，但不改变当前session的其他信息。例如：

1. <?php 
2. session_start(); 
3. $old_sessionid = session_id(); 
4. session_regenerate_id(); 
5. $new_sessionid = session_id(); 
6. echo "原始 SessionID: $old_sessionid 
7. "; 
8. echo "新的 SessionID: $new_sessionid 
9. "; 
10. echo" 
11.  
12. "; 
13.  
14. print_r($_SESSION); 
15. echo""; 
16. ?> 

session_name() 返回当前session的name或改变当前session的name。如果要改变当前session的name，必须在session_start() 之前调用该函数。注意：session_name不能只由数字组成，它至少包含一个字母。否则会在每时每刻都生成一个新的session id.

session改名示例：

1. $previous_name = session_name("WebsiteID"); 
2. echo "新的session名为： $previous_name 
3. "; 

如何删除session？

1、unset ($_SESSION['xxx']) 删除单个session，unset($_SESSION['xxx']) 用来unregister一个已注册的session变量。其作用和session_unregister()相同。 session_unregister()在PHP5中不再使用，可将之打入冷宫。

unset($_SESSION) 此函数千万不可使用，它会将全局变量$_SESSION销毁，而且还没有可行的办法将其恢复。用户也不再可以注册$_SESSION变量。

2、$_SESSION=array() 删除多个session

3、 session_destroy()结束当前的会话，并清空会话中的所有资源。。该函数不会unset(释放)和当前session相关的全局变量 (globalvariables),也不会删除客户端的session cookie.PHP默认的session是基于cookie的，如果要删除cookie的话，必须借助setcookie()函数。

返回值：布尔值。

功能说明：这个函数结束当前的session，此函数没有参数，且返回值均为true

session_unset() 如果使用了$_SESSION，则该函数不再起作用。由于PHP5必定要使用$_SESSION，所以此函数可以打入冷宫了。

下面是PHP官方关于删除session的案例：

1. <?php 
2.   // 初始化session. 
3.  
4.   session_start(); 
5.   /*** 删除所有的session变量..也可用unset($_SESSION[xxx])逐个删除。****/ 
6.   $_SESSION = array(); 
7.   /***删除sessin id.由于session默认是基于cookie的，所以使用setcookie删除包含session id的cookie.***/ 
8.   if (isset($_COOKIE[session_name()])) { 
9.   setcookie(session_name(), '', time()-42000, '/'); 
10.   } 
11.  
12. // 最后彻底销毁session. 
13.  
14.   session_destroy(); 
15.   ?> 

由此我们可以得出删除Session的步骤：

session_start()

$_SESSION=array()/unset($_SESSION['xxx'])

session_destroy()

解决PHP Session不过期以及SessionId保持不变的问题

session 回收机制：

PHP采用Garbage Collection process对过期session进行回收，然而并不是每次session建立时，都能够唤起 ‘garbage collection' process ，gc是按照一定概率启动的。这主要是出于对服务器性能方面的考虑，每个session都触发gc，浏览量大的话，服务器吃不消，然而按照一定概率开启gc，当流览量大的时候，session过期机制能够正常运行，而且服务器效率得到节省。细节应该都是多年的经验积累得出的。

三个与PHP session过期相关的参数(php.ini中)：

session.gc_probability = 1

session.gc_divisor = 1000

session.gc_maxlifetime = 1440

gc启动概率 = gc_probability / gc_divisor = 0.1%

session过期时间 gc_maxlifetime 单位：秒

当web服务正式提供时，session过期概率就需要根据web服务的浏览量和服务器的性能来综合考虑session过期概率。为每个session都开启gc，显然是不明智的，感觉有点“碰运气”的感觉，要是访问量小命中几率就小。我在本机测试过程中，几乎都没有被命中过，sessionid几天都不变，哪怕机器重启。测试过程中，这个过期概率值要设置大一点命中几率才高点。

通过修改php配置文件的过期概率值，可以“碰运气”式的设置session过期，那有没有更好的办法呢？

下面写的这个session类可以彻底解决session不过期以及sessionid不变的问题。

1. <?php 
2.  /** 
3.  * 扩展Session类(简单封装) 
4.  *  
5.  * @author slimboy 
6.  * 
7.  */ 
8. class Session {  
9.    
10.    /** 
11.    * 初始化 
12.    */ 
13.   static function _init(){  
14.     ini_set('session.auto_start', 0);  
15.     //Session::start();  
16.    }  
17.      
18.    /** 
19.    * 启动Session 
20.    */ 
21.   static function start() {  
22.     session_start();  
23.   }  
24.    
25.    /** 
26.    * 设置Session 
27.    *  
28.    * @param $name Session名称 
29.    * @param $value 值 
30.    * @param $time 超时时间(秒) 
31.    */ 
32.   public static function set($name,$value,$time){  
33.     if(emptyempty($time)){  
34.       $time = 1800; //默认值  
35.      }  
36.     $_SESSION[$name] = $value;  
37.     $_SESSION[$name.'_Expires'] = time() + $time;  
38.   }  
39.      
40.    /** 
41.    * 获取Session值 
42.    *  
43.    * @param $name Session名称 
44.    */ 
45.   public static function get($name){  
46.     //检查Session是否已过期  
47.      if(isset($_SESSION[$name.'_Expires']) && $_SESSION[$name.'_E 
48.  xpires']>time()){  
49.       return $_SESSION[$name];  
50.     }else{  
51.       Session::clear($name);  
52.       return null;  
53.     }  
54.   }  
55.      
56.       
57.    /** 
58.    * 设置Session Domain 
59.    *  
60.    * @param $sessionDomain 域 
61.    * @return string 
62.    */ 
63.   static function setDomain($sessionDomain = null) {  
64.     $return = ini_get('session.cookie_domain');  
65.     if(!emptyempty($sessionDomain)) {  
66.       ini_set('session.cookie_domain', $sessionDomain);//跨 
67.  域访问Session  
68.      }  
69.     return $return;  
70.   }  
71.      
72.       
73.    /** 
74.    * 清除某一Session值 
75.    *  
76.    * @param $name Session名称 
77.    */ 
78.   static function clear($name){  
79.     unset($_SESSION[$name]);  
80.     unset($_SESSION[$name.'_Expires']);  
81.   }  
82.      
83.       
84.    /** 
85.    * 重置销毁Session 
86.    */ 
87.   static function destroy(){  
88.     unset($_SESSION);  
89.     session_destroy();  
90.   }  
91.      
92.       
93.    /** 
94.    * 获取或设置Session id 
95.    */ 
96.   static function sessionid($id=null){  
97.     return session_id($id);  
98.   }  
99.    
100. } 
101. ?> 

简单调用：

1. <?php 
2.   //设置session  
3.   Session::set('UserId', $userid, 3600);  
4.   //读取session 
5.   $userId = Session::get('UserId'); 
6. ?>

Tags: Session不过期

分享到：