一般來說,使SESSION丟失有以下幾點:
1、客戶端禁用了cookie
2、浏覽器無法存取cookie
3、php.ini中的session.use_trans_sid=0或編譯時
沒有打開–enable-trans-sid選項
Session儲存於服務器端(默認以文件方式存儲),根據客戶端提供的session id來得到用戶的文件,取得變量的值,session id可以使用客戶端的Cookie或者Http1.1協議的Query_String(就是訪問的URL的“?”後面的部分)來傳送給服務器,然後服務器 讀取Session的目錄……。
也就是說,session id是取得存儲在服務上的session變量的身份證。當代碼session_start();運行的時候,就在服務器上產生了一個session文件, 隨之也產生了與之唯一對應的一個session id,定義session變量以一定形式存儲在剛才產生的session文件中。通過session id,可以取出定義的變量。跨頁後,為了使用session,你必須又執行session_start();將又會產生一個session文件,與之對應 產生相應的session id,用這個session id是取不出前面提到的第一個session文件中的變量的,因為這個session id不是打開它的“鑰匙”。
如果在session_start();之前加代碼session_id($session id);將不產生新的session文件,直接讀取與這個id對應的session文件。
PHP中的session在默認情況下是使用客戶端的Cookie來保存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是:session不一定必須依賴cookie,這也是 session相比cookie的高明之處。當客戶端的Cookie被禁用或出現問題時,PHP會自動把session id附著在URL中,這樣再通過session id就能跨頁使用session變量了。但這種附著也是有一定條件的,即“php.ini中的session.use_trans_sid = 1或者編譯時打開打開了–enable-trans-sid選項”。
明白了以上的道理,現在我們來拋開cookie使用session,主要途徑有三條:
1、設置php.ini中的session.use_trans_sid = 1或者編譯時打開打開了–enable-trans-sid選項,
讓PHP自動跨頁傳遞session id。
2、手動通過URL傳值、隱藏表單傳遞session id。
3、用文件、數據庫等形式保存session_id,在跨頁過程中手動調用
*