php session 会话（专题）_Golang

概述php session 会话（专题）

PHP session 专题包含PHP Session概念、基本函数使用方法、PHP Session使用案例、PHP Session视频教程以及相关精选文章，欢迎学习！

一：PHP Session 是什么？

官方解释：会话机制(Session）在PHP 中用于保持用户连续访问Web应用时的相关数据，有助于创建高度定制化的程序、增加站点的吸引力。

要理解什么是PHP session，首先要理解什么是会话机制

会话机制

http 是基于无连接的网络协议，每一次访问，对于服务器来说，都是全新的

如果记住访问者,以及记录连接状态, 可以提升用户体验,完成许多个性化的功能，例如用户登录、购物车等

其实让服务器记住用户的方式很简单, 就和生活中, 我们办会员卡是一样的

会员卡的存储位置有二个地方, 要么放在你身上，要么保存到商家电脑中

所以，网络中的用户资料也会保存在二个地方：浏览器(客户端)和服务器中

保存到浏览器中的叫: cookie

保存到服务器中的叫: session

延伸知识：php中session和cookie的区别
相关专题：php cookie（图文专题）

PHP Session 要点

保存在服务器端

变量: $_SESSION

变量过滤器: filter_input(input_SESSION, key)

设置使用专用函数: setcookie(名称, 值, 过期时间)

生效需要分二步完成: 先下达指令到浏览器，再由浏览器完成 cookie 写入

二：PHP Session 基本函数介绍

1.session_create_ID

创建新会话ID

session_create_ID ([ string $prefix ] ) : string

参数

prefix：如果指定了prefix，则新会话ID将以prefix为前缀。会话ID中不允许包含所有字符。允许使用a-z a-z 0-9、 , （逗号）和 - （减号）范围内的字符。

返回值

返回当前会话的新的无冲突会话ID。如果在没有活动会话的情况下使用它，则会忽略冲突检查。

2.session_destroy

销毁一个会话中的全部数据

session_destroy ( voID ) : bool

返回值

成功时返回 TRUE，或者在失败时返回 FALSE。

3.session_ID

获取/设置当前会话 ID

session_ID ([ string $ID ] ) : string

参数

ID：如果指定了 ID 参数的值，则使用指定值作为会话 ID。必须在调用 session_start() 函数之前调用 session_ID() 函数。不同的会话管理器对于会话 ID 中可以使用的字符有不同的限制。例如文件会话管理器仅允许会话 ID 中使用以下字符：a-z A-Z 0-9 , （逗号）和 - （减号）

返回值

返回当前会话ID。如果当前没有会话，则返回空字符串（""）。

4.session_name

读取/设置会话名称

session_name ([ string $name ] ) : string

参数

name：用在 cookie 或者 URL 中的会话名称，例如：PHPSESSID。只能使用字母和数字作为会话名称，建议尽可能的短一些，并且是望文知意的名字（对于启用了 cookie 警告的用户来说，方便其判断是否要允许此 cookie）。如果指定了 name 参数，那么当前会话也会使用指定值作为名称。

返回值

返回当前会话名称。如果指定 name 参数，那么此函数会更新会话名称，并且返回原来的会话名称。

5.session_start

启动新会话或者重用现有会话

session_start ([ array $options = array() ] ) : bool

参数

options：此参数是一个关联数组，如果提供，那么会用其中的项目覆盖会话配置指示中的配置项。此数组中的键无需包含 session. 前缀。

返回值

成功开始会话返回 TRUE ，反之返回 FALSE

6.session_status

返回当前会话状态

session_status ( voID ) : int

返回值

PHP_SESSION_Disabled 会话是被禁用的。

PHP_SESSION_NONE 会话是启用的，但不存在当前会话。

PHP_SESSION_ACTIVE 会话是启用的，而且存在当前会话。

7.session_unset

释放所有的会话变量

session_unset ( voID ) : voID

三：使用案例

1、session基本 *** 作

PHP Session 的常用基本 *** 作

<?PHP//开启session会话session_start();//设置session$_SESSION['username'] = 'adminuser';//获取session$username = $_SESSION['username'];//删除sessionunset($_SESSION['username']);//清空sessionsession_unset();//或$_SESSION = [];//销毁sessionsession_destroy();

2、浏览器禁用 cookie 解决方法

cookie和session的区别在于cookie是保存在客户端的，而session是存储在服务端中。它们都有生存时间的设置，session比cookie更安全。

当服务端与客户端通信后会生成会话后，会建立一个和浏览器的唯一会话PHPSESSID。这个ID会在服务端保存，也会用cookie形式保存在客户端中。

禁用cookie后session不能把唯一ID通过cookie方式在客户端中进行存储，这时候PHP会在浏览器地址栏中以url明文get的方式来传递PHPsessionID，来进行客户端和服务端的唯一识别通信。

这样一来程序的安全性大大降低了。所有在PHP.ini默认是关闭通过地址栏传递PHPsessionID的，如果没开启就不能使用session，所以需要PHP.ini配置支持才行。

session.use_only_cookies = 1; // 开启仅使用cookies存放会话ID           session.use_trans_sID = 1;     // 允许SessionID通过URL明文传输，默认为0关闭

或者使用代码来实现

/** * 兼容 PHP7.1 以下版本 */if (!function_exists('session_create_ID')) {    function session_create_ID()    {        return uniqID();    }}//获取SESSION_ID$session_ID = isset($_GET['SESSION_ID']) ? $_GET['SESSION_ID'] : session_create_ID();//设置 SESSION_IDsession_ID($session_ID);//开启sessionsession_start();$_SESSION['user'] = 'user01';//echo $_SESSION['user'];echo $session_ID;

3、浏览计数器

利用 session 机制可以实现记录用户的访问页面的次数，代码如下：

<?PHP//开启sessionsession_start();//判断是否设置浏览数if (isset($_SESSION['vIEw_num'])) {    //如果设置 浏览数加 1    $_SESSION['vIEw_num'] = $_SESSION['vIEw_num'] + 1;} else {    //如果未设置 设置浏览数为 1    $_SESSION['vIEw_num'] = 1;}dIE('当前浏览数为：' . $_SESSION['vIEw_num']);?>

4、使用 session 实现登录功能

对于 cookie 来说，假设我们要验证用户是否登陆，就必须在 cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。

如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢？

因为客户端 cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 cookie，下次就不用验证了，这样对么？错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么？非常的不安全。

而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 Session 文件的内容，因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库 *** 作了。

而且可以减少每次为了验证 cookie 而传递密码的不安全性了（Session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话）。即使密码进行了 md5 加密，也是很容易被截获的。

当然使用 Session 还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。

下面是一个简单的用户登录示例：

<?PHPsession_start();//判断是否登录if (isset($_SESSION['login_user'])) {    dIE('已登录！当前登录用户为：' . $_SESSION['login_user']);}//判断是否为POST请求if ($_SERVER['REQUEST_METHOD'] === 'POST') {    //检查是否输入用户名    if (!isset($_POST['username']) || empty($_POST['username'])) {        dIE('请输入用户名！');    }    //检查是否输入密码    if (!isset($_POST['password']) || empty($_POST['password'])) {        dIE('请输入密码！');    }    //模拟数据    $data = ['username' => 'user01', 'password' => md5('123456')];    //检查用户名是否正确    if ($_POST['username'] === $data['username']) {        //检查密码是否正确        if (md5($_POST['password']) === $data['password']) {            //保存登录状态            $_SESSION['login_user'] = $_POST['username'];            dIE('恭喜你登录成功！');        }    }    //用户名或密码不正确    dIE('用户名或密码不正确!');}?><HTML><head>    <Meta charset="utf-8">    <Meta name="vIEwport" content="=device-wIDth, initial-scale=1.0">    <Title>用户登录</Title></head><body><form action="./session02.PHP" method="post">    <input type="text" name="username" placeholder="请输入用户名！">    <input type="password" name="password" placeholder="请输入密码！">    <button type="submit">登录</button></form></body></HTML>

四：PHP Session 视频教程

1.PHP中session如何存储及删除变量的

2.PHP如何用session来判断用户是否登录

3.PHP如何用session来记录用户登陆信息

4.php视频教程之PHP会话管理

5.PHP视频教程之会话控制session的工作机制

6.PHP高级视频教程之和session存储相关的一些面试题

7.ThinkPHP5基础讲解视频教程之Session的使用

8.ThinkPHP5基础讲解视频教程之Session的使用

9.PHP经典实战视频教程之SESSION示例(购物车)

10.会话管理视频教程

11.Blog项目实战之session原理