session

使用無限生命期Session的方法

本文不敢說非常好，但是筆者相信大多數(shù)PHPer都曾經(jīng)想過這些問題。

使用無限生命期Session的方法
在PHP4.0中加入了對Session的支持，方便了我們很多程序，比如購物車等等！
在很多論壇中，Session也用于處理用戶的登陸，記錄下用戶名和密碼，使得用戶不必每次都輸入自己的用戶名和密碼！但是一般的Session的生命期有限，如果用戶關(guān)閉了瀏覽器，就不能保存Session的變量了！那么怎么樣可以實現(xiàn)Session的永久生命期呢？
大家知道，Session儲存在服務(wù)器端，根據(jù)客戶端提供的SessionID來得到這個用戶的文件，然后讀取文件，取得變量的值，SessionID可以使用客戶端的Cookie或者Http1.1協(xié)議的Query_String（就是訪問的URL的“?”后面的部分）來傳送給服務(wù)器，然后服務(wù)器讀取Session的目錄……

要實現(xiàn)Session的永久生命期，首先需要了解一下php.ini關(guān)于Session的相關(guān)設(shè)置（打開php.ini文件，在“[Session]”部分）：
1、session.use_cookies：默認(rèn)的值是“1”，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
2、session.name：這個就是SessionID儲存的變量名稱，可能是Cookie，也可能是Query_String來傳遞，默認(rèn)值是“PHPSESSID”；
3、session.cookie_lifetime：這個代表SessionID在客戶端Cookie儲存的時間，默認(rèn)是0，代表瀏覽器一關(guān)閉SessionID就作廢……就是因為這個所以Session不能永久使用！
4、session.gc_maxlifetime：這個是Session數(shù)據(jù)在服務(wù)器端儲存的時間，如果超過這個時間，那么Session數(shù)據(jù)就自動刪除！
還有很多的設(shè)置，不過和本文相關(guān)的就是這些了，下面開始講使用永久Session的原理和步驟。

前面說過，服務(wù)器通過SessionID來讀取Session的數(shù)據(jù)，但是一般瀏覽器傳送的SessionID在瀏覽器關(guān)閉后就沒有了，那么我們只需要人為的設(shè)置SessionID并且保存下來，不就可以……
如果你擁有服務(wù)器的操作權(quán)限，那么設(shè)置這個非常非常的簡單，只是需要進(jìn)行如下的步驟：
1、把“session.use_cookies”設(shè)置為1，打開Cookie儲存SessionID，不過默認(rèn)就是1，一般不用修改；
2、把“session.cookie_lifetime”改為正無窮（當(dāng)然沒有正無窮的參數(shù)，不過999999999和正無窮也沒有什么區(qū)別）;
3、把“session.gc_maxlifetime”設(shè)置為和“session.cookie_lifetime”一樣的時間；
設(shè)置完畢后，打開編輯器，輸入如下的代碼：
------------------------------------------------------------------------------------

session_start();
session_register('count');
$count++;
echo $count;
?>
------------------------------------------------------------------------------------
然后保存為“session_check.php”，用瀏覽器打開“session_check.php”，看看顯示的是不是“1”，再關(guān)閉瀏覽器，然后再打開瀏覽器訪問“session_check.php”，如果顯示“2”，那么恭喜了，你已經(jīng)成功；如果失敗的話，請檢查你前面的設(shè)置。

但是如果你沒有服務(wù)器的操作權(quán)限，那就比較麻煩了，你需要通過PHP程序改寫SessionID來實現(xiàn)永久的Session數(shù)據(jù)保存。查查php.net的函數(shù)手冊，可以見到有“session_id”這個函數(shù)：如果沒有設(shè)置參數(shù)，那么將返回當(dāng)前的SessionID，如果設(shè)置了參數(shù)，就會將當(dāng)前的SessionID設(shè)置為給出的值……
只要利用永久性的Cookie加上“session_id”函數(shù)，就可以實現(xiàn)永久Session數(shù)據(jù)保存了！
但是為了方便，我們需要知道服務(wù)器設(shè)置的“session.name”，但是一般用戶都沒有權(quán)限查看服務(wù)器的php.ini設(shè)置，不過PHP提供了一個非常好的函數(shù)“phpinfo”，利用這個可以查看幾乎所有的PHP信息！
------------------------------------------------------------------------------------

------------------------------------------------------------------------------------
打開編輯器，輸入上面的代碼，然后在瀏覽器中運行這個程序，會見到PHP的相關(guān)信息（如圖1所示）。其中有一項“session.name”的參數(shù)（圖中已經(jīng)標(biāo)出），這個就是我們需要的服務(wù)器“session.name”，一般是“PHPSESSID”。
記下了SessionID的名稱后，我們就可以實現(xiàn)永久的Session數(shù)據(jù)儲存了！
打開編輯器，輸入下面的代碼：
------------------------------------------------------------------------------------

session_start(); // 啟動Session
session_register('count'); // 注冊Session變量Count
if(isset($PHPSESSID)) {
session_id($PHPSESSID);
} // 如果設(shè)置了$PHPSESSID，就將SessionID賦值為$PHPSESSID，否則生成SessionID
$PHPSESSID = session_id(); // 取得當(dāng)前的SessionID
$count++; // 變量count加1
setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中
echo $count; // 顯示Session變量count的值
?>
------------------------------------------------------------------------------------

保存之后，利用和剛才擁有服務(wù)器權(quán)限時候的檢測一樣的方法，檢測是否成功的保存了SessionID。


后記：
其實真正的永久儲存是不可能的，因為Cookie的保存時間有限，而服務(wù)器的空間也有限……但是對于一些需要保存時間比較長的站點，以上方法就已經(jīng)足夠了！關(guān)于Session的其他應(yīng)用，可以參見zphp.com的文章。
最后，筆者的調(diào)試環(huán)境：Windows98DigExt(SE)+Apache+PHP 4.04。?