php session 会话（专题）

PHP Session 要点

• 留存在效劳器端

• 变量: $_SESSION

• 变量过滤器: filter_input(INPUT_SESSION, key)

• 设定使用专用函数: setcookie(名称, 值, 过期时间)

• 生效需要分二步完成: 先下达指令到阅读器，再由阅读器完成 cookie 写入

二：PHP Session 根本函数介绍

1.session_create_id

创立新会话id

session_create_id ([ string $prefix ] ) : string

参数

• prefix：假如指定了prefix，则新会话id将以prefix为前缀。会话id中不同意包括所有字符。同意使用a-z a-z 0-9、 , （逗号）和 - （减号）范畴内的字符。

返回值

返回当前会话的新的无冲突会话id。假如在没有活动会话的状况下使用它，则会忽略冲突检查。

2.session_destroy

烧毁一个会话中的全部数据

session_destroy ( void ) : bool

返回值

成功时返回 TRUE， 或者在失败时返回 FALSE。

3.session_id

猎取/设定当前会话 ID

session_id ([ string $id ] ) : string

参数

• id：假如指定了 id 参数的值， 则使用指定值作为会话 ID。 必需在调取 session_start() 函数此前调取 session_id() 函数。 不一样的会话治理器关于会话 ID 中可以使用的字符有不一样的限制。 例如文件会话治理器仅同意会话 ID 中使用以下字符：a-z A-Z 0-9 , （逗号）和 - （减号）

返回值

返回当前会话ID。 假如当前没有会话，则返回空字符串（""）。

4.session_name

读取/设定会话名称

session_name ([ string $name ] ) : string

参数

• name：用在 cookie 或者 URL 中的会话名称， 例如：PHPSESSID。 只能使用字母和数字作为会话名称，倡议尽大概的短一些， 并且是望文知意的名字（关于启用了 cookie 警告的会员来说，利便其推断可否要同意此 cookie）。 假如指定了 name 参数， 那么当前会话也会使用指定值作为名称。

返回值

返回当前会话名称。假如指定 name 参数，那么此函数会更新会话名称，并且 返回 本来的 会话名称。

5.session_start

启动新会话或者重用现有会话

session_start ([ array $options = array() ] ) : bool

参数

• options：此参数是一个关联数组，假如供给，那么会用其中的项目覆盖 会话配置指示 中的配置项。此数组中的键无需包括 session. 前缀。

返回值

成功开端会话返回 TRUE ，反之返回 FALSE

6.session_status

返回当前会话状态

session_status ( void ) : int

返回值

PHP_SESSION_DISABLED 会话是被禁用的。

PHP_SESSION_NONE 会话是启用的，但不存在当前会话。

PHP_SESSION_ACTIVE 会话是启用的，并且存在当前会话。

7.session_unset

开释所有的会话变量

session_unset ( void ) : void

三：使用案例

1、session根本操纵

PHP Session 的常用根本操纵

<?php
//开启session会话
session_start();


//设定session
$_SESSION['username'] = 'adminuser';


//猎取session
$username = $_SESSION['username'];


//删除session
unset($_SESSION['username']);


//清空session
session_unset();
//或
$_SESSION = [];


//烧毁session
session_destroy();

2、阅读器禁用 cookie 解决办法

cookie和session的不同在于cookie是留存在客户端的，而session是储备在效劳端中。它们都有保存时间的设定，session比cookie更平安。

当效劳端与客户端通讯后会生成会话后，会创立一个和阅读器的独一会话PHPSESSID。这个id会在效劳端留存，也会用cookie情势留存在客户端中。

禁用cookie后session不克不及把独一id通过cookie方式在客户端中停止储备，这时候php会在阅读器地址栏中以url明文get的方式来传递phpsessionid，来停止客户端和效劳端的独一识别通讯。

这样一来程序的平安性大大落低了。所有在php.ini默许是关闭通过地址栏传递phpsessionid的，假如没开启就不克不及使用session，所以需要php.ini配置支撑才行。

session.use_only_cookies = 1; // 开启仅使用cookies存置会话id           
session.use_trans_sid = 1;     // 同意Sessionid通过URL明文传输，默许为0关闭

或者使用代码来实现

/**
 * 兼容 php7.1 以下版本
 */
if (!function_exists('session_create_id')) {
    function session_create_id()
    {
        return uniqid();
    }
}

//猎取SESSION_ID
$session_id = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_id();

//设定 SESSION_ID
session_id($session_id);

//开启session
session_start();

$_SESSION['user'] = 'user01';

//echo $_SESSION['user'];

echo $session_id;

3、阅读计数器

利用 session 机制可以实现 记载会员的拜访页面的次数，代码如下：

<?php
//开启session
session_start();

//推断可否设定阅读数
if (isset($_SESSION['view_num'])) {
    //假如设定 阅读数加 1
    $_SESSION['view_num'] = $_SESSION['view_num'] + 1;
} else {
    //假如未设定 设定阅读数为 1
    $_SESSION['view_num'] = 1;
}

die('当前阅读数为：' . $_SESSION['view_num']);
?>

4、使用 session 实现登录功效

关于 Cookie 来说，假设我们要验证会员可否登陆，就必需在 Cookie 中留存会员名和密码（大概是 md5 加密后字符串），并在每次恳求页面的时候停止验证。

假如会员名和密码储备在数据库，每次都要施行一次数据库查询，给数据库造成余外的肩负。由于我们并不克不及 只做一次验证。为什么呢？

由于客户端 Cookie 中的信息是有大概被修改的。假设你储备 $admin 变量来表示会员可否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 储备在 Cookie，下次就不消验证了，这样对么？错了，假设有人捏造一个值为 true 的 $admin 变量那不是就马上取的了治理权限么？非常的不平安。

而 Session 就不一样了，Session 是储备在效劳器端的，长途会员没方法修改 Session 文件的内容，因此我们可以天真储备一个 $admin 变量来推断可否登陆，首次验证通过后设定 $admin 值为 true，今后推断该值可否为 true，假设不是，转入登陆界面，这样就可以减少许多数据库操纵了。

并且可以减少每次为了验证 Cookie 而传递密码的不平安性了（Session 验证只需要传递一次，假设你没有使用 SSL 平安和谈的话）。即便密码停止了 md5 加密，也是很容易被截获的。

当然使用 Session 还有许多长处，比方操纵容易，可以依照会员自定义储备等（储备于数据库）。

下面是一个简便的会员登录示例：

<?php
session_start();

//推断可否登录
if (isset($_SESSION['login_user'])) {
    die('已登录！当前登录会员为：' . $_SESSION['login_user']);
}

//推断可否为POST恳求
if ($_SERVER['REQUEST_METHOD'] === 'POST') {

    //检查可否输入会员名
    if (!isset($_POST['username']) || empty($_POST['username'])) {
        die('请输入会员名！');
    }

    //检查可否输入密码
    if (!isset($_POST['password']) || empty($_POST['password'])) {
        die('请输入密码！');
    }

    //模拟数据
    $data = ['username' => 'user01', 'password' => md5('123456')];

    //检查会员名可否准确
    if ($_POST['username'] === $data['username']) {
        //检查密码可否准确
        if (md5($_POST['password']) === $data['password']) {
            //留存登录状态
            $_SESSION['login_user'] = $_POST['username'];
            die('恭喜你登录成功！');
        }
    }

    //会员名或密码不准确
    die('会员名或密码不准确!');
}
?>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="=device-width, initial-scale=1.0">
    <title>会员登录</title>
</head>
<body>
<form action="./session02.php" method="post">
    <input type="text" name="username" placeholder="请输入会员名！">
    <input type="password" name="password" placeholder="请输入密码！">
    <button type="submit">登录</button>
</form>
</body>
</html>

四：PHP Session 视频教程

1.PHP中session怎样储备及删除变量的

2.PHP怎样用session来推断会员可否登录

3.PHP怎样用session来记载会员登陆信息

4.php视频教程之PHP会话治理

5.PHP视频教程之会话操纵session的工作机制

6.PHP高级视频教程之和session储备相关的一些面试题

7.ThinkPHP5根基讲解视频教程之Session的使用

8.ThinkPHP5根基讲解视频教程之Session的使用

9.PHP经典实战视频教程之SESSION示例(购物车)

10.会话治理视频教程

11.Blog项目实战之session道理

五：PHP Session 精选技术文章

1.PHP7中创立session和烧毁session的办法

2.利用php设定一个严厉操纵过期时间的session

3.php三种清空session的方式

4.PHP设定web集群session同步步骤详解

5.通过Session对会员操纵权限停止推断的实例详解

6.Redis留存PHP Session的办法

7.Laravel使用Redis同享Session（代码详解）

8.ThinkPHP6.0：Session和Cookie机制的转变

9.PHP中Session ID的实现道理剖析

10.php实现会员登陆注册页有html加Session和Cookie

11.php通过session_id复原session内容

12.深入介绍PHP.ini中的session主要配置

13.微信小程序之猎取session_key与openid的案例（图）

14.Session同享：php和redis集群怎样实现Session同享

15.redis实现session同享的办法介绍

16.tp5实现登录并留存session，再由不一样角色权限跳转页面

17.懂得php session运转机制

18.PHP猎取不到SESSION信息之一样状况解决方案

19.PHP+Session防止表单反复提交步骤详解

20.PHP保持Session不外期的办法

21.PHP提高SESSION响应速度的办法

22.MemCache缓存与Session（知识汇总）

23.前端获得session信息的几种方式的对照

24.Laravel处置session（会话）的办法详解

以上就是php session 会话（专题）的具体内容，更多请关注百分百源码网其它相关文章！