在php中使用過session的朋友可能會碰到這麼乙個問題,session變數不能跨頁傳遞。這令我苦惱了好些日子,最終通過查資料思考並解決了這個問題。我認為,出現這個問題的原因有以下幾點:
1、客戶端禁用了cookie
2、瀏覽器出現問題,暫時無法訪問cookie
3、php.ini中的session.use_trans_sid = 0或者編譯時沒有開啟--enable-trans-sid選項
為什麼會這樣呢?下面我解釋一下:
session儲存於伺服器端(預設以檔案方式儲存session),根據客戶端提供的session id來得到使用者的檔案,取得變數的值,session id可以使用客戶端的cookie或者http1.1協議的query_string(就是訪問的url的"?"後面的部分)來傳送給伺服器,然後伺服器讀取session的目錄……。也就是說,session id是取得儲存在服務上的session變數的身份證。當**session_start();執行的時候,就在伺服器上產生了乙個session檔案,隨之也產生了與之唯一對應的乙個session id,定義session變數以一定形式儲存在剛才產生的session檔案中。通過session id,可以取出定義的變數。跨頁後,為了使用session,你必須又執行session_start();將又會產生乙個session檔案,與之對應產生相應的session id,用這個session id是取不出前面提到的第乙個session檔案中的變數的,因為這個session id不是開啟它的"鑰匙"。如果在session_start();之前加**session_id($session id);將不產生新的session檔案,直接讀取與這個id對應的session檔案。
php中的session在預設情況下是使用客戶端的cookie來儲存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是:session不一定必須依賴cookie,這也是 session相比cookie的高明之處。當客戶端的cookie被禁用或出現問題時,php會自動把session id附著在url中,這樣再通過session id就能跨頁使用session變數了。但這種附著也是有一定條件的,即"php.ini中的session.use_trans_sid = 1或者編譯時開啟開啟了--enable-trans-sid選項"。
用過論壇的朋友都知道,在進入論壇的時候,往往會提示你檢查cookie是否開啟,這是因為大多數論壇都是基於cookie的,論壇用它來儲存使用者名稱、密碼等使用者資訊,方便使用。而且很多朋友都認為cookie不安全(其實不是這樣),往往禁用它。其實在php程式中,我們完全可以用session 來代替cookie,它可以不依賴於客戶端是否開啟cookie。
所以,我們可以拋開cookie使用session,即假定使用者關閉cookie的情況下使用session,其實現途徑有以下幾種:
1、設定php.ini中的session.use_trans_sid = 1或者編譯時開啟開啟了--enable-trans-sid選項,讓php自動跨頁傳遞session id。
2、手動通過url傳值、隱藏表單傳遞session id。
3、用檔案、資料庫等形式儲存session_id,在跨頁過程中手動呼叫。
文章摘自php cookie禁用時session方案
PHP cookie快取替代session
使用者登入比使用者註冊複雜。由於http協議是一種無狀態協議,而伺服器要跟蹤使用者狀態,就只能通過cookie實現。大多數web框架提供了session功能來封裝儲存使用者狀態的cookie。session的優點是簡單易用,可以直接從session中取出使用者登入資訊。我們採用直接讀取cookie的...
php cookie和session執行機制的理解
由於http的無狀態性,設計了cookie機制,這樣可以識別出是否已經訪問過,可以針對性的做一些快取,減少伺服器壓力。在http第一次訪問某 時,php會先判斷該客戶端是否是第一次訪問 是否有phpsessid 如果沒有那麼php設定該值並在響應報文的響應頭中以set cookie返回,如果不是第一...
php,cookie和session和序列化
網路流量分析和網路故障處理工具。關於這一款網路分析工具的使用我們會在後續的文章中進行講述和演示。servertokens os 通常將可以用自定義的引數值替換原有變數值的情況稱為變數覆蓋漏洞。經常導致變數覆蓋漏洞場景有 使用不當,extract 函式使用不當,parse str 函式使用不當,imp...