实例直观解释sessionid的作用

有两个php页面,demo1.php与demo2.php。如果想要在demo1.php创建一个session需要在的demo2.php或者说其它页面都可以获取到设置的session的值,达到会话的功能,有几种实现方式?

一、未屏蔽浏览器cookie

demo1.php代码:

<?php
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
$_SESSION['user'] = '巴八灵';
$a = $_SESSION['user'];
echo "session的值:".$a.PHP_EOL."<br/>";

结果如下:

demo2.php

<?php
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
echo "session的值:".$_SESSION['user'];

结果如下:

查看php.ini配置我们这里设置session存储是在服务器/tmp目录下

通过查看发现session的存储都是以sessionid加上一串字符构成的文件,我们设置的session的值就存储在这样的文件当中。我们发现设置的session之所以能够在两个页面中共享获取,是因为都共同拥有一个sessionid,并且这个sessionid以cookie形式存储在浏览器,然后通过http请求中的header头的cookie项传递给服务器。那如果将浏览器cookie禁用后将会发生什么效果呢?下面的部分就将阐述浏览器禁用cookie后的影响和解决方法的实现。

二、屏蔽浏览器cookie后

我这边使用的是google浏览器,进入google浏览器设置选项-内容设置-cookie-屏蔽cookie选项,如下图:

发现程序报错,sessionid每次刷新都会不一样,但是session的设置不会受影响,值还是还是可以存储到服务器中,但是与其它页面session不共享。

方法一:通过url显现传递sessionid实现session共享

demo1.php

<?php
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
$_SESSION['user'] = '巴八灵';
$a = $_SESSION['user'];
echo "session的值:".$a."<br/>"; 
echo "<a href='./demo2.php?sid=".$sid."' target='_blank' >demo2.php</a>";

demo2.php


<?php
$sid = $_GET['sid'];
session_id($sid);
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
echo "session的值:".$_SESSION['user'];

方法二:修改php.ini配置隐式通过get参数sessionid
session.use_trans_sid = 1
session.use_cookies = 1
session.use_only_cookies = 0

修改参数数重启php-fpm

demo1.php


<?php
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
$_SESSION['user'] = '巴八灵';
$a = $_SESSION['user'];
echo "session的值:".$a."<br/>"; 
echo "<a href='./demo2.php‘ target='_blank' >demo2.php</a>";

demo2.php

<?php
session_start();
$sid = session_id();
echo "sessionid:".$sid."<br/>";
echo "session的值:".$_SESSION['user'];

仔细可以发现屏蔽浏览器cookie后,浏览器中header头没有传递cookie项,这个时候sessionid不能够都过header头的方式传递,服务器肯定不知道sessionid的是什么,于是可以通过url中传递sessionid来让服务器知道这个是什么,从而去取session的设置信息。换言之就是sessionid是获取session配置信息的一个桥梁,cookie在其中起到的是传递sessionid的作用,我们屏蔽cookie后,让session可以共享的解决方法也是将sessionid告诉给服务器来解决问题。

由此我们可以得出实现sessionid会话的三种方式为:

1.浏览器cookie没有屏蔽,通过php生成session时,php会自动的将此刻的sessionid在http的header上以cookie项传递给服务器进行校验后并获取session的设置值

2.屏蔽浏览器cookie后,php设置session时产生的sessionid可以通过get方式将这个参数传递给需要访问的其它页面,在新的页面中接收sessionid的值,并通过session_id($_GET['sid'])这个方法讲sesionid给出去从而获取设置的session值

3.通过配置php.ini中session.use_trans_sid = 1来实现隐式传递sessionid,设置session的页面跳转也不需要带上参数,系统会默认带上,跳转后的页面也不需要接收参数,都是在内部解决的,从而也可以获取到设置的session的值

posted @ 2018-12-25 15:04  李思琼  阅读(5451)  评论(1编辑  收藏  举报