php瀏覽器session

1. php 當瀏覽器禁用cookie怎麼設置session

我們可以拋開cookie使用session,即假定用戶關閉cookie的情況下使用session，其實現途徑有以下幾種：

1、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項，讓PHP自動跨頁傳遞session id。
2、手動通過URL傳值、隱藏表單傳遞session id。
3、用文件、資料庫等形式保存session_id,在跨頁過程中手動調用。

途徑1舉例說明：

s1.php

<?php
session_start();
$_SESSION[』var1』]="中華人民共和國";
$url="<a href=".""s2.php">下一頁</a>";
echo $url;
?>

s2.php

<?php
session_start();
echo "傳遞的session變數var1的值為：".$_SESSION[』var1』];
?>

2. PHP中SESSION的問題

Session 和 Cookie 有什麼關系
Cookie 也是由於 HTTP 無狀態的特點而產生的技術。也被用於保存訪問者的身份標示和一些數據。每次客戶端發起 HTTP 請求時，會將 Cookie 數據加到 HTTP header 中，提交給服務端。這樣服務端就可以根據 Cookie 的內容知道訪問者的信息了。 可以說，Session 和 Cookie 做著相似的事情，只是 Session 是將數據保存在服務端，通過客戶端提交來的 session_id 來獲取對應的數據；而 Cookie 是將數據保存在客戶端，每次發起請求時將數據提交給服務端的。
上面提到，session_id 可以通過 URL 或 cookie 來傳遞，由於 URL 的方式比 cookie 的方式更加不安全且使用不方便，所以一般是採用 cookie 來傳遞 session_id。
服務端生成 session_id，通過 HTTP 報文發送給客戶端（比如瀏覽器），客戶端收到後按指示創建保存著 session_id 的 cookie。cookie 是以 key/value 形式保存的，看上去大概就這個樣子的：PHPSESSID=e4tqo2ajfbqqia9prm8t83b1f2。在 PHP 中，保存 session_id 的 cookie 名稱默認叫作 PHPSESSID，這個名稱可以通過 php.ini 中 session.name 來修改，也可以通過函數 session_name() 來修改。
為什麼不推薦使用 PHP 自帶的 files 型 Session 處理器
在 PHP 中，默認的 Session 處理器是 files，處理器可以用戶自己實現（參見：自定義會話管理器）。我知道的成熟的 Session 處理器還有很多：Redis、Memcached、MongoDB……
為什麼不推薦使用 PHP 自帶的 files 類型處理器，PHP 官方手冊中給出過這樣一段 Note：
無論是通過調用函數 session_start() 手動開啟會話， 還是使用配置項 session.auto_start 自動開啟會話， 對於基於文件的會話數據保存（PHP 的默認行為）而言， 在會話開始的時候都會給會話數據文件加鎖， 直到 PHP 腳本執行完畢或者顯式調用 session_write_close() 來保存會話數據。 在此期間，其他腳本不可以訪問同一個會話數據文件。
上述引用參見：Session 的基本用法
為了證明這段話，我們創建一下 2 個文件： 文件：session1.php
<?php
session_start();
sleep(5);
var_mp($_SESSION);
?>
文件：session2.php
<?php
session_start();
var_mp($_SESSION);
?>
在同一個瀏覽器中，先訪問 http://127.0.0.1/session1.php，然後在當前瀏覽器新的標簽頁立刻訪問 http://127.0.0.1/session2.php。實驗發現，session1.php 等了 5 秒鍾才有輸出，而 session2.php 也等到了將近 5 秒才有輸出。而單獨訪問 session2.php 是秒開的。在一個瀏覽器中訪問 session1.php，然後立刻在另外一個瀏覽器中訪問 session2.php。結果是 session1.php 等待 5 秒鍾有輸出，而 session2.php 是秒開的。
分析一下造成這個現象的原因：上面例子中，默認使用 Cookie 來傳遞 session_id，而且 Cookie 的作用域是相同。這樣，在同一個瀏覽器中訪問這 2 個地址，提交給伺服器的 session_id 就是相同的（這樣才能標記訪問者，這是我們期望的效果）。當訪問 session1.php 時，PHP 根據提交的 session_id，在伺服器保存 Session 文件的路徑（默認為 /tmp，通過 php.ini 中的 session.save_path 或者函數 session_save_path() 來修改）中找到了對應的 Session 文件，並對其加鎖。如果不顯式調用 session_write_close()，那麼直到當前 PHP 腳本執行完畢才會釋放文件鎖。如果在腳本中有比較耗時的操作（比如例子中的 sleep(5)），那麼另一個持有相同 session_id 的請求由於文件被鎖，所以只能被迫等待，於是就發生了請求阻塞的情況。
既然如此，在使用完 Session 後，立刻顯示調用 session_write_close() 是不是就解決問題了哩？比如上面例子中，在 sleep(5) 前面調用 session_write_close()。
確實，這樣 session2.php 就不會被 session1.php 所阻塞。但是，顯示調用了 session_write_close() 就意味著將數據寫到文件中並結束當前會話。那麼，在後面代碼中要使用 Session 時，必須重新調用 session_start()。
例如：
<?php
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
session_write_close();
sleep(5);
session_start();
$_SESSION['name'] = 'Mr.Jing';
var_mp($_SESSION);
?>
官方給出的方案：
對於大量使用 Ajax 或者並發請求的網站而言，這可能是一個嚴重的問題。 解決這個問題最簡單的做法是如果修改了會話中的變數， 那麼應該盡快調用 session_write_close() 來保存會話數據並釋放文件鎖。 還有一種選擇就是使用支持並發操作的會話保存管理器來替代文件會話保存管理器。
我推薦的方式是使用 Redis 作為 Session 的處理器。
拓展閱讀：
為什麼不能用 memcached 存儲 Session
如何使用 Redis 作為 PHP Session handler
Session 數據是什麼時候被刪除的
這是一道經常被面試官問起的問題。
先看看官方手冊中的說明：
session.gc_maxlifetime 指定過了多少秒之後數據就會被視為"垃圾"並被清除。 垃圾搜集可能會在 session 啟動的時候開始（ 取決於 session.gc_probability 和 session.gc_divisor）。 session.gc_probability 與 session.gc_divisor 合起來用來管理 gc（garbage collection 垃圾回收）進程啟動的概率。此概率用 gc_probability/gc_divisor 計算得來。例如 1/100 意味著在每個請求中有 1% 的概率啟動 gc 進程。session.gc_probability 默認為 1，session.gc_divisor 默認為 100。
繼續用我上面那個不太恰當的比方吧：如果我們把物品放在超市的儲物箱中而不取走，過了很久（比如一個月），那麼保安就要清理這些儲物箱中的物品了。當然並不是超過期限了保安就一定會來清理，也許他懶，又或者他壓根就沒有想起來這件事情。
再看看兩段手冊的引用：
如果使用默認的基於文件的會話處理器，則文件系統必須保持跟蹤訪問時間（atime）。Windows FAT 文件系統不行，因此如果必須使用 FAT 文件系統或者其他不能跟蹤 atime 的文件系統，那就不得不想別的辦法來處理會話數據的垃圾回收。自 PHP 4.2.3 起用 mtime（修改時間）來代替了 atime。因此對於不能跟蹤 atime 的文件系統也沒問題了。
GC 的運行時機並不是精準的，帶有一定的或然性，所以這個設置項並不能確保舊的會話數據被刪除。某些會話存儲處理模塊不使用此設置項。
對於這種刪除機制，我是存疑的。
比如 gc_probability/gc_divisor 設置得比較大，或者網站的請求量比較大，那麼 GC 進程啟動就會比較頻繁。
還有，GC 進程啟動後都需要遍歷 Session 文件列表，對比文件的修改時間和服務端的當前時間，判斷文件是否過期而決定是否刪除文件。
這也是我覺得不應該使用 PHP 自帶的 files 型 Session 處理器的原因。而 Redis 或 Memcached 天生就支持 key/value 過期機制的，用於作為會話處理器很合適。或者自己實現一個基於文件的處理器，當根據 session_id 獲取對應的單個 Session 文件時判斷文件是否過期。
為什麼重啟瀏覽器後 Session 數據就取不到了
session.cookie_lifetime 以秒數指定了發送到瀏覽器的 cookie 的生命周期。值為 0 表示"直到關閉瀏覽器"。默認為 0。
其實，並不是 Session 數據被刪除（也有可能是，概率比較小，參見上一節）。只是關閉瀏覽器時，保存 session_id 的 Cookie 沒有了。也就是你弄丟了打開超市儲物箱的鑰匙（session_id）。
同理，瀏覽器 Cookie 被手動清除或者其他軟體清除也會造成這個結果。
為什麼瀏覽器開著，我很久沒有操作就被登出了
這個是稱為「防呆」，為了保護用戶賬戶安全的。
這個小節放進來，是因為這個功能的實現可能和 Session 的刪除機制有關（之所以說是可能，是因為這個功能不一定要借住 Session 實現，用 Cookie 也同樣可以實現）。 說簡單一點，就是長時間沒有操作，服務端的 Session 文件過期被刪除了。
一個有意思的事情
在我試驗的過程中，發現了小有意思的事情：我把 GC 啟動的概率設置為 100%。如果只有一個訪問者請求，該訪問者即使過了很久（超過了過期時間）後才發起第二次請求，那麼 Session 數據也還是存在的（'session.save_path' 目錄下面的 Session 文件存在）。是的，明明就超過了過期時間，卻沒有被 GC 刪除。這時，我用另外一個瀏覽器訪問時（相對於另一個訪問者），這次請求生成了新的 Session 文件，而上一個瀏覽器請求生成的那個 Session 文件終於沒有了（之前那個 Session 文件在 'session.save_path' 目錄下面的消失了）。
還有，發現 Session 文件被刪除後，再次請求，還是會生成和之前文件名相同的 Session 文件（因為瀏覽器並沒有關閉，再次請求發送的 session_id 是相同的，所以重新生成的 Session 文件的文件名還是一樣的）。但是，我不理解的是：這個重新出現的文件的創建時間竟然是第一次的那個創建時間，難道它是從回收站中回來的？（確實，我做這個試驗時是在 window 下進行的）
我猜測的原因是這樣：當啟動會話後，PHP 根據 session_id 找到並打開了對應的 Session 文件，然後才啟動 GC 進程。GC 進程就只檢查除了當前這個 Session 文件外的其他文件，發現過期的就幹掉。所有，即使當前這個 Session 文件已經過期了，GC 也沒有刪除它。
我認為這個不合理的。
由於發生這種情況影響也不大（畢竟線上請求很多，當前請求的過期文件被其他請求喚起的 GC 幹掉的可能性是比較大的） + 我沒有信心去看 PHP 源代碼 + 我並不在線上使用 PHP 自帶的 files 型 Session 處理器。所以，這個問題我就沒有深入研究了。請諒解。
<?php
// 過期時間設置為 30 秒
ini_set('session.gc_maxlifetime', '30');
// GC 啟動概率設置為 100%
ini_set('session.gc_probability', '100');
ini_set('session.gc_divisor', '100');
session_start();
$_SESSION['name'] = 'Jing';
var_mp($_SESSION);
?>

3. php 關閉瀏覽器session為什麼不失效

長時間沒有sessionID傳過來，比如1440秒，伺服器自動殺掉。
session.gc_maxlifetime 才是session生存時間。
不管你是什麼用戶在什麼電腦上操作，伺服器默認只認sessionID。

4. 關於 php中session的問題

首先,
php
的
session
是存儲在
伺服器
上,
不隨用戶
瀏覽器
的關閉而消失的.
PHP
有自己的一套清理
SESSION
的機制.
建議你打開
php.ini
看下面這些部分:
;
Name
of
the
session
(used
as
cookie
name).
session.name
=
PHPSESSID
;
Initialize
session
on
request
startup.
session.auto_start
=
0
;
Lifetime
in
seconds
of
cookie
or,
if
0,
until
browser
is
restarted.
session.cookie_lifetime
=
0
session.gc_probability
=
1
session.gc_divisor
=
1000
尤其是最後2句,
關繫到
SESSION
的清理
演算法
.
自己
BAIDU
查一下吧,
一言難盡.
最後說你要的效果:
我實現的效果是登錄
後台
把
管理員
的名字創建session,關閉瀏覽器後session消失
那你首先需要對
COOKIE
做設置,
關閉後就消失
(當然有的瀏覽器並不嚴格執行,比如Firefox)
或者
PHP
判斷連接中斷時,
調用
unset($_SESSION);
session_destroy();
將用戶
SESSION
擦掉

5. php中如何使用SESSION

1、在php中使用session，首先要啟動session會話，啟動session會話要使用php內置函數session_start()，如圖所示。

6. 關於PHP中瀏覽器禁止Cookie後，Session能使用嗎

可以。可以在url中傳遞sessionID。但是需要你在php.ini裡面開啟一個選項，就是允許在url中存在sessionID。

7. 為什麼php關閉瀏覽器後session自動注銷了

session
翻譯成中文為會話的意思，會話需要客戶端和伺服器端兩部分才能進行吧，你關閉瀏覽器，就相當於會話的一個人走掉了，會話就不能繼續了！所以session自動注銷了啊！

8. PHP中，怎麼才能關閉瀏覽器後自動銷毀session

像這個問題，你首先的明白SESSION原理，只有明白了原理才能達到你想要的效果。SESSion的清除是看他的失效時間的，如果你想提交刪除，你可以用PHP判斷SESSIOn是否失效，然後手動清除。

9. PHP(或其他語言) 的Session 運行機制是

session實現與工作原理
瀏覽器和伺服器採用http無狀態的通訊，為了保持客戶端的狀態，使用session來達到這個目的。然而服務端是怎麼樣標示不同的客戶端或用戶呢？

假如你參加一個晚會，認識了很多人，你會採取什麼方式來區分不同的人呢！你可能根據臉型，也有可能根據用戶的名字，或者人的身份證，即採用一個獨一無二的標示。在session機制中，也採用了這樣的一個唯一的session_id來標示不同的用戶，不同的是：瀏覽器每次請求都會帶上由伺服器為它生成的session_id.
簡單介紹一下流程：當客戶端訪問伺服器時，伺服器根據需求設置session，將會話信息保存在伺服器上，同時將標示session的session_id傳遞給客戶端瀏覽器，
瀏覽器將這個session_id保存在內存中(還有其他的存儲方式，例如寫在url中)，我們稱之為無過期時間的cookie。瀏覽器關閉後，這個cookie就清掉了，它不會存在用戶的cookie臨時文件。
以後瀏覽器每次請求都會額外加上這個參數值，再伺服器根據這個session_id，就能取得客戶端的數據狀態。

如果客戶端瀏覽器意外關閉，伺服器保存的session數據不是立即釋放，此時數據還會存在，只要我們知道那個session_id,就可以繼續通過請求獲得此session的信息；但是這個時候後台的session還存在，但是session的保存有一個過期
時間，一旦超過規定時間沒有客戶端請求時，他就會清除這個session。

下面介紹一下session的存儲機制，默認的session是保存在files中，即以文件的方式保存session數據。在php中主要根據php.ini的配置session.save_handler來選擇保存session的方式。如果要做伺服器的lvs，即多台server的話，我們一般使用memcached的方式session，否則會導致一些請求找不到session。
一個簡單的memcache配置：
session.save_handler = memcache
session.save_path = "tcp://12.8.1.8:1000"
當然如果一定要使用files文件緩存，我們可以將文件作nfs，將所有的保存session文件定位到一個地方。返回給用戶的session-id最終保存在內存中，這里我們也可以設置參數將其保存在用戶的url中。

10. php 怎麼使用session

PHP session用法其實很簡單它可以把用戶提交的數據以全局變數形式保存在一個session中並且會生成一個唯一的session_id，這樣就是為了多了不會產生混亂了，並且session中同一瀏覽器同一站點只能有一個session_id,下面我們一起來看看關於session使用方法。
如何使用session，凡是與session有關的,之前必須調用函數session_start();
為session賦值很簡單,如:

<?php
Session_start();
$Name = "這是一個Session例子";
Session_Register("Name");//注意,不要寫成：Session_Register("$Name");
Echo $_SESSION["Name"];
//之後$_SESSION["Name"]為"這是一個Session例子"
?>
在php4.2之後,可以為session直接賦值:
復制代碼 代碼如下:
<?PHP
Session_Start();
$_SESSION["name"]="value";
?>