php中关于会话机制的理解

89ou

　　web服务器端与客户端浏览器进行通信时,是基于http协议的.但是http协议是无状态协议,所谓无状态是说本次的http请求与下一次请求是单独的请求,每次请求保存的信息都不会保存.因此会话机制就应运而生,这种机制就是解决这种问题.通过会话机制可以保留通信信息,比如用户的信息保存,因此也实现了用户在使用应用过程中的跟踪,状态的维护.


    cookie:
     cookie机制,是可以将访问产生的一段信息保存在客户端浏览器,进行下一次访问的时候,会将该信息带入请求头信息中,将信息
     传递到服务器,从而实现web应用对用户的信息跟踪与维护.

     cookie的设置方式:   setcookie(name,value,expire);    //name:cookie名称,  value:cookie值,   expire:cookie的过期时间
             当expire过时间设置为0时,浏览器关闭,就会删除cookie

     对cookie信息的获取:   $_COOKIE["name"];

     对cookie信息的修改:   $_COOKIE["name"] = value;


     删除cookie的两种方式:   
    1> setcookie(name);  //直接删除cookie

    2> setcookie(name,value,time()-100);    //设置cookie的过期时间小于当前时间
   




    session:
    session机制,同样能实现保存用户信息和维持请求状态.但是与cookie不同的是,session将保存的信息存放在,web服务器.默认是存放在文件中,在php.ini配置文件中,配置session.save_path可以将session产生的文件存放在该位置,但是需要注意的是,该文件路劲需要httpd进程的写权限比如apache的写权限,否则无法存储session数据.当指定的目录不存在时,服务器不会自动创建,而 是需要手动创建.  session机制在默认情况下,是基于cookie的.也就是说.在使用session_start();初始化时,web服务器会为访问者自动生成一个sessionID 来唯一标识用户,并且将该ID存储在客户端浏览器,以cookie机制来存储,该cookie名称为固定的,默认在php配置文件中session.name配置,值为PHPSESSID.该cookie的值是自动生成的,但是在php中可以使用session_id()获取在浏览器保存的cookie值和session_name()获取在浏览器保存的cookie名称.
　　而在使用过程中保存的信息,会存放在服务器配置的文件路劲下并且以sess_为前缀，以session_id为结尾命名，比如session id为vp8lfqnskjvsiilcp1c4l484d3，那么session文件名就是sess_vp8lfqnskjvsiilcp1c4l484d3,但是session不仅仅只能基于cookie,因为浏览器可以禁用cookie,如果浏览器禁用后,客户端就不能保存该cookie信息,从而影响session的使用.
        假如浏览器禁用cookie后,我们可以使用下面的途径解决该问题:
    1、设置php.ini中的session.use_trans_sid = 1,当客户端的Cookie被禁用或出现问题时，PHP会自动 把session id附着在URL中,
       这样再通过session id就能跨页使用session变量了
    2、手动通过URL传值、隐藏表单传递session id。
    3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。


     但是浏览器基本上都不会禁用cookie,因为禁用之后,浏览器访问其他应用时都会出现问题.



     设置使用session的方式:
    session_start(); //初始化session

    $_SESSION['name'] = value;    // name:要设置的session名称,  value:要设置的session名称对应的值

    $_SESSION['name'];        // 获取名称为name的session值

     session信息的删除方式:
    需要删除三个地方保存的数据,但是首先需要初始化session   session_start():
    1步: 删除客户端浏览器保存的cookie信息
        setcookie(session_name(),session_id(),time()-100); 或者   setcookie(session_name());


    2步: 清空session全局变量
        $_SESSION = array();    或者    session_unset();

    3步: 删除session文件
        session_destroy();





总结:
    cookie:通过浏览器第一次访问web应用时通过web服务器调用设置cookie的相关函数比如setcookie(),告诉客户端浏览器设置cookie
     信息,在进行下一次请求web服务器应用时,浏览器就会将保存的用户信息,发送给web服务器.从而实现跨页面获取用户信息.因此也可以说
     用户信息是维护在客户端浏览器的.

        session: 在客户端访问服务器时,通过session_start()为客户端分配一个sessionID标识.并且将用户信息保存在客户端文件.当用户
     下次访问web服务器的其他页面时,浏览器会将分配的sessionID以cookie形式串入服务器,服务器获取具有该sessionID标识的文件,从而
     获取到对应的用户信息.