phpsession伺服器
『壹』 關於php中SESSION取值的問題
在PHP中使用過SESSION的朋友可能會碰到這么一個問題,SESSION變數不能跨頁傳遞。這令我苦惱了好些日子,最終通過查資料思考並解決了這個問題。我認為,出現這個問題的原因有以下幾點:
1、客戶端禁用了cookie
2、瀏覽器出現問題,暫時無法存取cookie
3、php.ini中的session.use_trans_sid = 0或者編譯時沒有打開--enable-trans-sid選項
為什麼會這樣呢?下面我解釋一下:
Session儲存於伺服器端(默認以文件方式存儲session),根據客戶端提供的session id來得到用戶的文件,取得變數的值,session id可以使用客戶端的Cookie或者Http1.1協議的Query_String(就是訪問的URL的「?」後面的部分)來傳送給伺服器,然後伺服器讀取Session的目錄……。也就是說,session id是取得存儲在服務上的session變數的身份證。當代碼session_start();運行的時候,就在伺服器上產生了一個session文件,隨之也產生了與之唯一對應的一個session id,定義session變數以一定形式存儲在剛才產生的session文件中。通過session id,可以取出定義的變數。跨頁後,為了使用session,你必須又執行session_start();將又會產生一個session文件,與之對應產生相應的session id,用這個session id是取不出前面提到的第一個session文件中的變數的,因為這個session id不是打開它的「鑰匙」。如果在session_start();之前加代碼session_id($session id);將不產生新的session文件,直接讀取與這個id對應的session文件。
PHP中的session在默認情況下是使用客戶端的Cookie來保存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是:session不一定必須依賴cookie,這也是session相比cookie的高明之處。當客戶端的Cookie被禁用或出現問題時,PHP會自動把session id附著在URL中,這樣再通過session id就能跨頁使用session變數了。但這種附著也是有一定條件的,即「php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」。
明白了以上的道理,現在我們來拋開cookie使用session,主要途徑有三條:
1、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項,讓PHP自動跨頁傳遞session id。
2、手動通過URL傳值、隱藏表單傳遞session id。
3、用文件、資料庫等形式保存session_id,在跨頁過程中手動調用。
通過例子來說明吧:
s1.php
<?php
session_start();
$_SESSION['var1']="中華人民共和國";
$url="<ahref=".""s2.php">下一頁</a>";
echo$url;
?>
s2.php
<?php
session_start();
echo"傳遞的session變數var1的值為:".$_SESSION['var1'];
?>
運行以上代碼,在客戶端cookie正常的情況下,應該可以在得到結果「中華人民共和國」。
現在你手動關閉客戶端的cookie,再運行,可能得不到結果了吧。如果得不到結果,再「設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了--enable-trans-sid選項」,又得到結果「中華人民共和國」
這也就是上面所說的途徑1。
下面再說途徑2:
修改的代碼如下:
s1.php
<?php
session_start();
$_SESSION['var1']="中華人民共和國";
$sn=session_id();
$url="<ahref=".""s2.php?s=".$sn."">下一頁</a>";
echo$url;
?>
s2.php
<?php
session_id($_GET['s']);
session_start();
echo"傳遞的session變數var1的值為:".$_SESSION['var1'];
?>
辦法3還是通過例子來說明:
login.html
<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN">
<html>
<head>
<title>Login</title>
<metahttp-equiv="Content-Type"content="text/html;charset=??????">
</head>
<body>
請登錄:
<formname="login"method="post"action="mylogin1.php">
用戶名:<inputtype="text"name="name"><br>
口令:<inputtype="password"name="pass"><br>
<inputtype="submit"value="登錄">
</form>
</body>
</html>
mylogin1.php
<?php
$name=$_POST['name'];
$pass=$_POST['pass'];
if(!$name||!$pass){
echo"用戶名或密碼為空,請<ahref="login.html">重新登錄</a>";
die();
}
if(!($name=="laogong"&&$pass=="123")){
echo"用戶名或密碼不正確,請<ahref="login.html">重新登錄</a>";
die();
}
//注冊用戶
ob_start();
session_start();
$_SESSION['user']=$name;
$psid=session_id();
$fp=fopen("e:\tmp\phpsid.txt","w+");
fwrite($fp,$psid);
fclose($fp);
//身份驗證成功,進行相關操作
echo"已登錄<br>";
echo"<ahref="mylogin2.php">下一頁</a>";
?>
mylogin2.php
<?php
$fp=fopen("e:\tmp\phpsid.txt","r");
$sid=fread($fp,1024);
fclose($fp);
session_id($sid);
session_start();
if(isset($_SESSION['user'])&&$_SESSION['user']="laogong"){
echo"已登錄!";
}
else{
//成功登錄進行相關操作
echo"未登錄,無權訪問";
echo"請<ahref="login.html">登錄</a>後瀏覽";
die();
}
?>
同樣請關閉cookie測試,用戶名:laogong 密碼:123 這是通過文件保存session id的,文件是:e: mpphpsid.txt,請根據自己的系統決定文件名或路徑。
至於用資料庫的方法,我就不舉例子了,與文件的方法類似。
總結一下,上面的方法有一個共同點,就是在前一頁取得session id,然後想辦法傳到下一頁,在下一頁的session_start();代碼之前加代碼session_id(傳過來的session id);
『貳』 php中使用session防止用戶非法登錄後台的方法
本文實例講述了php中使用session防止用戶非法登錄後台的方法。分享給大家供大家參考。具體如下:
一般來說,我們登錄網站後台時,伺服器會把登錄信息保存到session文件里,並通過讀取session文件來判斷是否可以進行後台操作。
以下面為例,假如admin.php是我們的後台操作頁面,如果沒有啟用
session,那麼,即便是沒有登錄,用戶照樣能訪問到該頁面,這時候,就需要用到
session
來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼
登錄頁面:login.php
復制代碼
代碼如下:<h2>用戶登錄頁面</h2>
<form
action="loginProcess.php"
method="post">
用戶名:<input
type="text"
name="username"><br
/>
密 碼:<input
type="password"
name="pwd"><br
/>
<input
type="submit"
name="sub"
value="登錄後台">
</form>
<?php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo
"用戶名或密碼錯誤";
}else
if($_GET['errno']==2){
echo
"請輸入用戶名密碼";
}else
if($_GET['errno']==3){
echo
"非法訪問,請輸入用戶名和密碼";
}
}
?>
登錄信息處理頁面:loginProcess.php
復制代碼
代碼如下:<?php
//這里主要講session,關於登錄信息驗證,就不涉及到資料庫了
//接收登錄信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin"
&&
$_POST['pwd']=="admin"){
echo
"登錄成功";
session_start();//開啟session
$_SESSION['username']
=
$_POST['username'];//將登錄名保存到session中
header("Location:
admin.php");
exit();
}else{
header("Location:
login.php?errno=1");
exit();
}
}else{
header("Location:
login.php?errno=2");
exit();
}
?>
後台文件:admin.php
復制代碼
代碼如下:<?php
session_start();
if(empty($_SESSION['username'])){
header("Location:
login.php?errno=3");
exit();
}
echo
"你是管理員,你現在擁有後台管理許可權";
?>
希望本文所述對大家的php程序設計有所幫助。
『叄』 php在伺服器中獲取不到session的值
確定一下幾點
1之前的代碼邏輯是否已經給session賦值,使用
var_mp
($_SESSION)來查看
2請求中是否回傳了PHPSESSID,如果沒有,則可能導致獲取session失敗
3是否在操作時清除了瀏覽器的cookie?
『肆』 php伺服器端怎樣獲得session
你可以按下面的步驟試一下:
一、首先確認你在首頁上對session已經正確賦值(測試的方法是在首頁賦值一個session後再取出並顯示,看看結果是否能夠輸出)
二、你確認你在子頁面中取出的session就是首頁所賦值的session,沒有寫錯字元,是否把0看成了O,把1看成了L
三、session_start()函數不但在賦值頁需要打開,在取值頁面也是要開的,而且你確認session_start位於所有輸出之前開啟的嗎?(也就是說,在session_start()函數之前,不能存在什麼echo
/print/print_r/var_mp/之類的能夠在網頁上列印文本的語句!)
四、你是否確定你測試你自己網站所使用的瀏覽器開啟了cookie,是否因為防止廣告跟蹤等關閉了瀏覽器的cookie(因為session基於cookie)
五、如果還是不行,你打開你的php.ini文件,查找到[Session],然後在裡面看一下session到底有沒有開啟、目錄設置在哪裡,PHP是否對所設置的目錄擁有讀寫許可權(Linux)、是否使用了資料庫存儲等等
如果你確認了以上這幾條,還是沒辦法解決這個問題,你可以簡訊我,我給你我的Q之後遠程幫你調試。
『伍』 為什麼設置php的session
一、介紹
PHP中session默認過期時間是1440S,超過這個時間沒有頁面刷新或者用戶關閉了瀏覽器,session就會失效。
二、設置
session文件存儲在伺服器端,通過保存在用戶端的SessionId與服務鍵液戚器進行交互,session的配置文件是php.ini,相關參數如下:
1.session.use_cookies = 1,默認1,代表SessionId通過cookie來傳遞,否則會用Query_String
2.session.name = PHPSESSID,默認PHPSESSID,代表SessionID儲存的變數名稱,可能是Cookie,也可能是Query_String來傳遞
3.session.cookie_lifetime = 604800,是SessionID在客戶端Cookie儲存的時間,默認是0,代表瀏覽器一關閉SessionID立即失效,這里我設置了7天
4.session.gc_maxlifetime = 604800,默認是1440,代表session在伺服器端保留的時間,超過這個時間就會失效。這里我設置了7天,與客戶端的cookie有效時間一致
三、其他情況
一般情況下把這四個值設置好之後就可以更改session的有效期了,但是當多個站點的session文件都保存在公用埋桐臨時路徑時,由於php的GC(Garbage Collector)機制,某個站點啟動垃圾回收機制,都會把公用臨時文件目錄下的文件全部清除,這就會導致稿陵session失效,解決方法就是更改php.ini里session文件的保存路徑:
session.save_path=『你的路徑』;
『陸』 php中如何使用SESSION
1、在php中使用session,首先要啟動session會話,啟動session會話要使用php內置函數session_start(),如圖所示。
