php代码为什么刷新两次才能获取session！！！！

嗯

也碰到一样的问题

原因是

session好像没有及时建立起来，因为session依赖于cookie吧。我后来想了一个办法用数据库保存数据

反正session_id()好象是一致的。

在PHP中使用过SESSION的朋友可能会碰到这么一个问题，SESSION变量不能跨页传递。这令我苦恼了好些日子，最终通过查资料思考并解决了这个问题。我认为，出现这个问题的原因有以下几点：

1、客户端禁用了cookie

2、浏览器出现问题，暂时无法存取cookie

3、phpini中的sessionuse_trans_sid = 0或者编译时没有打开--enable-trans-sid选项

为什么会这样呢？下面我解释一下：

Session储存于服务器端（默认以文件方式存储session），根据客户端提供的session id来得到用户的文件，取得变量的值，session id可以使用客户端的Cookie或者>

PHP中的session在默认情况下是使用客户端的Cookie来保存session id的,所以当客户端的cookie出现问题的时候就会影响session了。必须注意的是：session不一定必须依赖cookie，这也是session相比cookie的高明之处。当客户端的Cookie被禁用或出现问题时，PHP会自动把session id附着在URL中,这样再通过session id就能跨页使用session变量了。但这种附着也是有一定条件的，即“phpini中的sessionuse_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”。

明白了以上的道理，现在我们来抛开cookie使用session,主要途径有三条：

1、设置phpini中的sessionuse_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项，让PHP自动跨页传递session id。

2、手动通过URL传值、隐藏表单传递session id。

3、用文件、数据库等形式保存session_id,在跨页过程中手动调用。

通过例子来说明吧：

s1php

session_start();

$_SESSION['var1']="中华人民共和国";

$url="<a href=""\"s2php\">下一页</a>";

echo $url;

>

s2php

<php

session_start();

echo "传递的session变量var1的值为："$_SESSION['var1'];

>

运行以上代码，在客户端cookie正常的情况下，应该可以在得到结果“中华人民共和国”。

现在你手动关闭客户端的cookie，再运行，可能得不到结果了吧。如果得不到结果，再“设置phpini中的sessionuse_trans_sid = 1或者编译时打开打开了--enable-trans-sid选项”，又得到结果“中华人民共和国”

这也就是上面所说的途径1。

下面再说途径2：

修改的代码如下：

s1php

session_start();

$_SESSION['var1']="中华人民共和国";

$sn = session_id();

$url="<a href=""\"s2phps="$sn"\">下一页</a>";

echo $url;

>

s2php

<php

session_id($_GET['s']);

session_start();

echo "传递的session变量var1的值为："$_SESSION['var1'];

>

办法3还是通过例子来说明：

loginhtml

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 401 Transitional//EN">

<html>

<head>

<title>Login</title>

<meta ;

同样请关闭cookie测试，用户名：laogong 密码：123 这是通过文件保存session id的，文件是：e:\tmp\phpsidtxt，请根据自己的系统决定文件名或路径。

至于用数据库的方法，我就不举例子了，与文件的方法类似。

总结一下，上面的方法有一个共同点，就是在前一页取得session id，然后想办法传到下一页，在下一页的session_start();代码之前加代码session_id(传过来的session id);

PHP中的session有效期默认是1440秒（24分钟），也就是说，客户端超过24分钟没有刷新，当前session就会失效。当然如果用户关闭了浏览器，会话也就结束了，Session自然也不存在了！

可以通过如下方式来设置：

<php

session_start();

// 保存一天

$lifeTime = 24 3600;

setcookie(session_name(), session_id(), time() + $lifeTime, "/");

>

sessionKey就相当于你存了一个属性在session中，就好比是HashMap中的key和value之间的关系，sessionId关联中容器中的唯一一个session，sessionId对应的可以是JSESSIONID

Session_key是调用大部分API必须的参数，但一个小时后过期,

户挂机或长时间不刷新页面，就没法得到新的Session_key

不用担心，系统为每个访问者都设立一个独立的Session对象，用以存储Session变量，并且各个访问者的Session对象互不干扰。

session的id(Session的代号)通过session_id()方法直接获取。

      session_start();    

      echo session_id();//  目前 Session 的代号

      //session_id()函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目前 Session 的代号，加上参数则表示将 Session 代号设成新指定的 id。输入及返回均为字符串。

 >

同样还是将用户的认证信息保证在一个cookie中，具体如下：

1cookie名：uid。推荐进行加密，比如MD5('站点名称'+userid)。

2cookie值：登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码（加密后的）的前几位+salt"，salt是保证在服务器端站点配置文件中的随机数。

这样子设计有以下几个优点：

1即使数据库被盗了，盗用者还是无法登录到系统，因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。

2如果账户被盗了，用户修改密码，可以使盗用者的cookie值无效。

3如果服务器端的数据库被盗了，通过修改salt值可以使所有用户的cookie值无效，迫使用户重新登录系统。

4有效时间Expires可以设置为当前时间+过去时间（比如2天），这样可以保证每次登录的cookie值都不一样，防止盗用者窥探到自己的cookie值后作为后门，长期登录。

以上就是关于php代码为什么刷新两次才能获取session！！！！全部的内容，包括:php代码为什么刷新两次才能获取session！！！！、关于PHP中SESSION取值的问题、php中session有时候能获取，有时候无法获取。。。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！