1、每個頁面都必須開啟session_start()後才能在每個頁面裡面使用session。
2、session_start()初始化session,第一次訪問會生成一個唯一會話ID保存在客戶端(是基於cookie保存的),用戶下次訪問時,session_start()會檢查有沒有會話ID,如果有浏覽器會帶著這個會話ID過來(通過發送頭文件傳過來的,這個可以用ff浏覽器看到)來確定客戶端。
3、給於cookie的session會在客戶端保存一個會話ID即session_id,這個可以通過打印cookie看到,這個session_id的鍵值為session_name,
session_id() == $_COOKIE[session_name()]
4、如果客戶端禁用了cookie,則必須用url傳遞session_id即給予URL的SESSION
5、注銷SESSION時不能用unset($_SESSION),可以使用$_SESSION = array()或則$_SESSION = null,正確注銷session的方法如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 //正確的注銷session方法: //1開啟session session_start(); //2、清空session信息 $_SESSION = array(); //3、清楚客戶端sessionid if(isset($_COOKIE[session_name()])) { setCookie(session_name(),'',time()-3600,'/'); } //4、徹底銷毀session session_destroy();