今天想用一個session來實現(xiàn)用戶登錄判斷，也算是對之前session的探究，查了下資料session的運行機制如下：

session是服務(wù)器端的一種會話機制，當客戶端的請求服務(wù)器創(chuàng)建一個session時，服務(wù)器會先檢測該請求里面是否包含一個惟一的 sessionID，如果是，說明服務(wù)器已經(jīng)為該用戶創(chuàng)建過session，只要按照該sesionID檢索出該用戶的session供用戶使用，如果沒 有sessionID，服務(wù)器會為該用戶新建一個帶有唯一表示服sessionID的session。創(chuàng)建完成后，該sessionID會被服務(wù)器返回給 客戶端，保存到客戶端本地。

一般保存該session ID的機制是Cookie，但是由于Cookies可以被人為禁止，這就得保證Cookies被禁止之后，仍舊可以通過session進行會話，一般是通過url重寫進行，表 現(xiàn)形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，另一種是作為查詢 字符串附加在URL后面，表現(xiàn)形式為http://..... /xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764 這兩種方式對于用戶來說是沒有區(qū)別的，只是服務(wù)器在解析的時候處理的方式不同，采用第一種方式也有利于把session id的信息和正常程序參數(shù)區(qū)分開來。

為了在整個交互過程中始終保持狀態(tài)，就必須在每個客戶端可能請求的路徑后面都包含這個session id。

另外是關(guān)于session失效的誤區(qū)：

在談?wù)搒ession機制的時候，常常聽到這樣一種誤解“只要關(guān)閉瀏覽器，session就消失了”。其實可以想象一下會員卡的例子，除非顧客主動 對店家提出銷卡，否則店家絕對不會輕易刪除顧客的資料。

對session來說也是一樣的，除非程序通知服務(wù)器刪除一個session，否則服務(wù)器會一直保留，程序一般都是在用戶做log off的時候發(fā)個指令去刪除session。然而瀏覽器從來不會主動在關(guān)閉之前通知服務(wù)器它將要關(guān)閉，因此服務(wù)器根本不會有機會知道瀏覽器已經(jīng)關(guān)閉，之所以會有這種錯覺，是大部分session機制都使用會話cookie來保存session id，而關(guān)閉瀏覽器后這個 session id就消失了，再次連接服務(wù)器時也就無法找到原來的session。如果服務(wù)器設(shè)置的cookie被保存到硬盤上，或者使用某種手段改寫瀏覽器發(fā)出的 HTTP請求頭，把原來的session id發(fā)送給服務(wù)器，則再次打開瀏覽器仍然能夠找到原來的session。

恰恰是由于關(guān)閉瀏覽器不會導致session被刪除，迫使服務(wù)器為seesion設(shè)置了一個失效時間，當距離客戶端上一次使用session的時間超過這個失效時間時，服務(wù)器就可以認為客戶端已經(jīng)停止了活動，才會把session刪除以節(jié)省存儲空間。

好了，廢話說了一大堆，說session丟失的解決辦法吧：

1、session_start();應(yīng)該盡量放置到頁面的頂部；

2、如果php.ini里面沒有配置 session Autostart的話，每次會話之前，都得手動開啟session：session_start();

3、session是php里面的超全局變量，跟$_GET,$_POST,$_SERVER一樣，所以使用的時候必須大寫：$_SESSION['username']=$username;

4、跨頁面?zhèn)鬟f示例：a.php頁面?zhèn)鬟f$_SESSION['username']到b.php:

a.php:

?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>

b.php:

?php
session_start();
echo $_SESSION['username'];
?>

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。