php cookie禁用時session方案

在php中使用過session的朋友可能會碰到這麼乙個問題，session變數不能跨頁傳遞。這令我苦惱了好些日子，最終通過查資料思考並解決了這個問題。我認為，出現這個問題的原因有以下幾點：

1、客戶端禁用了cookie

2、瀏覽器出現問題，暫時無法訪問cookie

3、php.ini中的session.use_trans_sid = 0或者編譯時沒有開啟--enable-trans-sid選項

為什麼會這樣呢？下面我解釋一下：

session儲存於伺服器端（預設以檔案方式儲存session），根據客戶端提供的session id來得到使用者的檔案，取得變數的值，session id可以使用客戶端的cookie或者http1.1協議的query_string（就是訪問的url的"?"後面的部分）來傳送給伺服器，然後伺服器讀取session的目錄……。也就是說，session id是取得儲存在服務上的session變數的身份證。當**session_start();執行的時候，就在伺服器上產生了乙個session檔案，隨之也產生了與之唯一對應的乙個session id，定義session變數以一定形式儲存在剛才產生的session檔案中。通過session id，可以取出定義的變數。跨頁後，為了使用session，你必須又執行session_start();將又會產生乙個session檔案，與之對應產生相應的session id，用這個session id是取不出前面提到的第乙個session檔案中的變數的，因為這個session id不是開啟它的"鑰匙"。如果在session_start();之前加**session_id($session id);將不產生新的session檔案，直接讀取與這個id對應的session檔案。

php中的session在預設情況下是使用客戶端的cookie來儲存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是：session不一定必須依賴cookie，這也是 session相比cookie的高明之處。當客戶端的cookie被禁用或出現問題時，php會自動把session id附著在url中,這樣再通過session id就能跨頁使用session變數了。但這種附著也是有一定條件的，即"php.ini中的session.use_trans_sid = 1或者編譯時開啟開啟了--enable-trans-sid選項"。

用過論壇的朋友都知道，在進入論壇的時候，往往會提示你檢查cookie是否開啟，這是因為大多數論壇都是基於cookie的，論壇用它來儲存使用者名稱、密碼等使用者資訊，方便使用。而且很多朋友都認為cookie不安全（其實不是這樣），往往禁用它。其實在php程式中，我們完全可以用session 來代替cookie，它可以不依賴於客戶端是否開啟cookie。

所以，我們可以拋開cookie使用session,即假定使用者關閉cookie的情況下使用session，其實現途徑有以下幾種：

1、設定php.ini中的session.use_trans_sid = 1或者編譯時開啟開啟了--enable-trans-sid選項，讓php自動跨頁傳遞session id。

2、手動通過url傳值、隱藏表單傳遞session id。

3、用檔案、資料庫等形式儲存session_id,在跨頁過程中手動呼叫。

文章摘自php cookie禁用時session方案

php cookie禁用時session方案

PHP cookie快取替代session

php cookie和session執行機制的理解

php,cookie和session和序列化

php cookie禁用時session方案

PHP cookie快取替代session

php cookie和session執行機制的理解

php,cookie和session和序列化

相關推薦