Session.use_trans_sid Session值跨脚本(跨页面)传递

在研究ecshopinit.php脚本页面时,看到@ini_set('session.use_trans_sid', 0);这样一段代码。在此代码中的session.use_trans_sid有什么作用?为什么它的值要设置为0

 

基础:

Session会话中传递SESSIONID有两种方式:

1. 基于cookie传递(常用方式) 

2. 基于URL传递

 如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了,这个时候可以通过php.ini中设置session.use_trans_sid=1达到跨页面专递的效果,具体情况看下面的实例

 

实例:cookie专递sessionid这里就不举例子了

一、假设客户端已经禁止了cookie传值,并且php.ini中设置session.use_trans_sid=1(或者php代码中设置set_ini(session.use_trans_sid=1) 

页面a.php代码:

 

<?php
session_start();
$_SESSION['name']="LIUWEMBIN";
$url="<a href='b.php'>下一页</a>";
    echo $url; 
?>

页面b.php代码

 

<?php
session_start();
echo $_SESSION['name'];
?>


二、 假设客户端已经禁止了cookie传值,并且php.ini中设置session.use_trans_sid=0(或者php代码中设置set_ini(session.use_trans_sid=0) 

页面a.php代码:

 

<?php
session_start();
$_SESSION['name']="LIUWEMBIN";
$sessid = session_id();
$url="<a href='b.php?sessid=$sessid'>下一页</a>";
    echo $url; 
?>


页面b.php代码

 

<?php
session_id($_GET['sessid']);
session_start();
echo $_SESSION['name'];
?>

QQ图片20160323124915.png

上面两种情况总结:

1. a.php页面中必须要有<a href='b.php'>下一页</a><a href='b.php?sessid=$sessid'>下一页</a>这样的超链,通过超链传递SESSIONIDb.php,如果是直接在浏览器中访问的b.php就只有cookie传值才能成功,所以此方法就必须通过URL传递

2. 如果设置session.use_trans_sid=1,即使在a.php页面中的<a href='b.php'>这个链接中不添加“?sessid=$sessidphp会自动添加的,而且在b.php中不需要session_id($_GET['sessid']);php也会自动获取到SESSIONID,但是如果session.use_trans_sid=0那么“?sessid=$sessid”和session_id($_GET['sessid']);是必须出现在应该出现的位置,不然无法跨页面获取session值得

 

补充:

session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现
php.ini 文件中还有两个选项
session.use_cookies=1
session.use_only_cookies=1

session.use_cookies表示是否开始基于cookies的session会话
session.use_only_cookies 表示是否只开启基于cookies的session的会话方式

就是说如果session.use_trans_sid=1并且客户端浏览器禁止cookie的时候,达不到效果,就要注意session.use_only_cookies的值是否为0


 

posted @ 2017-03-04 20:49  刘小伟  阅读(1002)  评论(0编辑  收藏  举报