在PHP4.0中加入了對Session的支持,方便了我們很多程序,比如購物車等等! 在很多論壇中,Session也用於處理用戶的登陸,記錄下用戶名和密碼,使得用戶不必每次都輸入自己的用戶名和密碼!但是一般的Session的生命期有限,如果用戶關閉了浏覽器,就不能保存Session的變量了!那麼怎麼樣可以實現Session的永久生命期呢? 大家知道,Session儲存在服務器端,根據客戶端提供的SessionID來得到這個用戶的文件,然後讀取文件,取得變量的值,SessionID可以使用客戶端的Cookie或者Http1.1協議的Query_String(就是訪問的URL的“?”後面的部分)來傳送給服務器,然後服務器讀取Session的目錄…… 要實現Session的永久生命期,首先需要了解一下php.ini關於Session的相關設置(打開php.ini文件,在“[Session]”部分): 1、session.use_cookies:默認的值是“1”,代表SessionID使用Cookie來傳遞,反之就是使用Query_String來傳遞; 2、session.name:這個就是SessionID儲存的變量名稱,可能是Cookie,也可能是Query_String來傳遞,默認值是“PHPSESSID”; 3、session.cookie_lifetime:這個代表SessionID在客戶端Cookie儲存的時間,默認是0,代表浏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用! 4、session.gc_maxlifetime:這個是Session數據在服務器端儲存的時間,如果超過這個時間,那麼Session數據就自動刪除! 還有很多的設置,不過和本文相關的就是這些了,下面開始講使用永久Session的原理和步驟。 前面說過,服務器通過SessionID來讀取Session的數據,但是一般浏覽器傳送的SessionID在浏覽器關閉後就沒有了,那麼我們只需要人為的設置SessionID並且保存下來,不就可以…… 如果你擁有服務器的操作權限,那麼設置這個非常非常的簡單,只是需要進行如下的步驟: 1、把“session.use_cookies”設置為1,打開Cookie儲存SessionID,不過默認就是1,一般不用修改; 2、把“session.cookie_lifetime”改為正無窮(當然沒有正無窮的參數,不過999999999和正無窮也沒有什麼區別); 3、把“session.gc_maxlifetime”設置為和“session.cookie_lifetime”一樣的時間; 設置完畢後,打開編輯器,輸入如下的代碼: <? session_start(); session_register('count'); $count++; echo $count; ?> 然後保存為“session_check.php”,用浏覽器打開“session_check.php”,看看顯示的是不是“1”,再關閉浏覽器,然後再打開浏覽器訪問“session_check.php”,如果顯示“2”,那麼恭喜了,你已經成功;如果失敗的話,請檢查你前面的設置。 但是如果你沒有服務器的操作權限,那就比較麻煩了,你需要通過PHP程序改寫SessionID來實現永久的Session數據保存。查查php.net的函數手冊,可以見到有“session_id”這個函數:如果沒有設置參數,那麼將返回當前的SessionID,如果設置了參數,就會將當前的SessionID設置為給出的值…… 只要利用永久性的Cookie加上“session_id”函數,就可以實現永久Session數據保存了! 但是為了方便,我們需要知道服務器設置的“session.name”,但是一般用戶都沒有權限查看服務器的php.ini設置,不過PHP提供了一個非常好的函數“phpinfo”,利用這個可以查看幾乎所有的PHP信息! <title>PHP相關信息顯示</title> <?phpinfo()?> 打開編輯器,輸入上面的代碼,然後在浏覽器中運行這個程序,會見到PHP的相關信息(如圖1所示)。其中有一項“session.name”的參數(圖中已經標出),這個就是我們需要的服務器“session.name”,一般是“PHPSESSID”。 記下了SessionID的名稱後,我們就可以實現永久的Session數據儲存了! 打開編輯器,輸入下面的代碼: <? session_start(); // 啟動Session session_register('count'); // 注冊Session變量Count if(isset($PHPSESSID)) { session_id($PHPSESSID); } // 如果設置了$PHPSESSID,就將SessionID賦值為$PHPSESSID,否則生成SessionID $PHPSESSID = session_id(); // 取得當前的SessionID $count++; // 變量count加1 setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中 echo $count; // 顯示Session變量count的值 ?> 保存之後,利用和剛才擁有服務器權限時候的檢測一樣的方法,檢測是否成功的保存了SessionID。
後記: 其實真正的永久儲存是不可能的,因為Cookie的保存時間有限,而服務器的空間也有限……但是對於一些需要保存時間比較長的站點,以上方法就已經足夠了!關於Session的其他應用,可以參見zphp.com的文章。 最後,筆者的調試環境:Windows98DigExt(SE)+Apache+PHP 4.04。