网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

Session是否必须依赖Cookie

Session是否必须依赖Cookie?

www.ouryh.net  银河技术在线║整理时间:2001-8-7║作者: 不详 ║来源: 不详 ║阅读:36


PHP中的session可以默认情况下是使用客户端的Cookie(以便和普通意义上的Cookie区别,我称之为session cookie,普通意义上的Cookie为Cookie)来保存session id的,但是PHP中的session是否只能使用session cookie呢?当然不是,否则何必还弄个session出来,不如直接用Cookie算了.Session的一大优点就是当客户端的Cookie被禁用时会自动把session id附在URL中,这样再通过session id就能记住session变量了.
下面我写两个文件来证实一下,首先在浏览器中设置禁用Cookie.
<? //文件名为test1.php
session_start();
session_register("url");
$url="test2.php";
echo "<a href=$url>goto test2.php</a>
";
?>

<?//文件名为test2.php
session_start();
if (session_is_registered("url")) {
echo "Congratulations.
";
$url="test1.php";
echo "<a href=$url>goto test1.php</a>
";
}
else echo "Failed.
";
?>
现在在浏览器中输入"http://localhost/test1.php",把鼠标移到链接上看看状态栏上的地址,不是简单的"http://localhost/test2.php",而是这种形式:"http://localhost/test2.php?PHPSESSID=6e3610749f7ded3784bc4a4dd10f879b".你还可以查看Html的源文件,源文件是这种形式:
<a href="test2.php?PHPSESSID=6e3610749f7ded3784bc4a4dd10f879b">goto test2.php</a>
所以说这完全是PHP的功劳,和浏览器无关,也就是说无论你用什么浏览器session都有效,而不是有的人认为的只对IE有用.
但是,我们的超链接是语句是由echo语句输出的,如果超链接不包含在PHP的标签<? ?>之内会怎样呢?还是写个例子来验证一下,把test1.php稍作修改:
<?
session_start();
session_register("url");
$url="test2.php";
echo "<a href=$url>goto test2.php</a>
";

?>
<a href="test2.php">(Html形式)goto test2.php</a>
在浏览器中输入"http://localhost/test1.php",分别把鼠标移到两个链接上看看有没有不同?可以看到,两个链接是完全相同的,后面都会自动附带session id.所以不必担心没被包含在PHP标签中的链接会失效,PHP不会这么笨的.
但是在使用时要注意必须先用session_start()函数告诉PHP开始用session,哪怕你在这个文件中只有html代码,如:
<? session_start();?>
<html>
<head>
<body>
<a href=test2.php>gogogo</a>
…………

记得有人说过这个优点只能在linux/unix下才能发挥出来,而我用的Win2000p+Apache1.3.17+Php4.0.4pl1,PHP为Apache模块方式,却照样可以.恰恰相反,我转到linux下去测试时反而不行了.其实是在编译时的一个选项--enable-trans-sid控制了这项功能能否有用.而按照PHP默认来编译时是没有打开这项功能的,只需重新编译时加入它就可以了.我的配置为Apache1.3.17+Php4.0.4pl1,PHP为Apache模块方式,在linux重新编译后用Netscape Navigator4.7测试可以通过(这更证明了和浏览器无关).
只靠session是不能跨窗口使用的,即使你启用了Cookie,当你在一个窗口中有一个合法的session id(记录在session cookie中,不是URL中),再新开一个窗口进入相同页面时,你会重新拥有一个新的session id,而与前一个窗口互不影响.要想跨窗口使用同一个session id就只能在URL后指定session id,也就是说如果你把带有session id的的窗口的URL复制,在新开的窗口中粘贴一下,还是照样使用的.知道了session id的这个原理要实现跨窗口session还是不难的,可以把Cookie与session结合起来,首先取得当前合法的session id,然后把它记录在Cookie中,在其它窗口读取Cookie就可获得当前的Session id了.具体实现我记得在phpuser上有一篇文章专门讨论过.
最后再说一下:
①经常有人问到"为什么copy你写好的代码,却会出错,你也太……",再把出错提示拿来一看:
Warning: open(/tmpsess_eca1da208748db2e9c6bec1fccc182b4, O_RDWR) failed: m (2) in c:/www/test1.php on line 2
其实是他自己的问题:session存放的路径/tmp不存在.有两种办法:一是在根目录(一般是C:)建一个名为tmp的目录;二是修改php.ini文件
session.save_path = /tmp ;
把/tmp目录用绝对路径指定一个目录(当然必须存在),如我的php.ini中
session.save_path = G:PHPtempsession ;
②还有一种情况的出错信息为:
Warning: Cannot send session cache limiter - headers already sent (output started at
c:/www/test1.php:1) in c:/www/test1.php on line 2
这是因为你在用session_start()之前已经数据输出到客户端了,比如说Html标签、文字甚至是空格都不行,所以最好在程序第一句就用session_start().
好了,说了这么些,都是我亲自试验通过的,如果有不对的或不准确的地方欢迎讨论(xcloudy@china.com).  
 

• · 第1次亲密接触PHP5(2)
• · 第1次亲密接触PHP5(1)
• · Oracle 常见问题解答
• · Oracle Faq(Oracle TAF的配置)
• · Oracle Faq(Oracle的版本)
• · PHP概述.
• · 数据库相关问题
• · 编译问题
• · 如何获得PHP相关资料
• · 提问的智慧
• · 用PHP实现banner轮换的程序代码
• · PHP取得客户端信息
• · PHP开发中接收复选框信息的方法
• · PHP技术：回帖脱衣服的图片实现
• · PHP程序加速探索之压缩输出gzip
• · 正确理解PHP程序编译时的错误信息
• · PHP和XSS跨站攻击
• · PHP调用java类常见配置错误
• · PHP中的MD5加密
• · PHP能得到你是从什么页面过来的，referer的用处
• · AJAX技术在PHP开发中的简单应用
• · PHP中路径问题的解决方案
• · PHP+MySQL分页显示示例分析
• · 教你如何用PHP制作静态网站的模板框架
• · PHP实现网页自动更新块
• · PHP与SQL注入攻击
• · 如何使用php开发高效的WEB系统
• · 用php生成EAN_13标准的条形码
• · PHP 的配置详细选项
• · SmartTemplate(适用于企业级PHP开发的模板引擎)
• · 用PHP写的QQ Client，可以登陆、登出、收发消息、添加好友
• · [PHP]关于时间计算的结总
• · 用PHP实现文件下载
• · linux下用php连接sqlserver解决办法
• · 下拉透明菜单
• · 收集的精典代码
• · 关于PHP的分页代码
• · 一家之言的经验之谈php＋mysql扎实个人基本功
• · 用PHP写FTP文件上传
• · 用PHP写的MD5加密函数
• · 在php中输出html代码
• · php的pconnect()
• · PHP/ASP上传漏洞探究
• · 做个站内搜索引擎
• · heapsort(PHP)