由于http协议是一种无状态协议,所以没有办法在多个页面间保持一些信息。例如,用户的登录状态,不可能让用户每浏览一个页面登录一次。session就是为了解决一些需要在多页面间持久保持一种状态的机制。PHP从4.1版本开始支持session机制。
一、session运行机制
session_start():在页面中调用此函数,PHP会在服务器端生成一个session文件,并将一个空字符串写入到文件中;在页面结束生命周期前,session会把在此生命周期内产生的数据写入到session的文件中。
二、session在php.ini中的配置
与sessionId传递相关的设置:
1、session.use_cookie = 1 //是否采用cookie传递sessionId,默认是1,表示启用
2、 session_name = PHPSESSID //通过cookie或者get传递sessionId的键名
3、session.use_only_cookie = 0 //表示只用cookie传递sessionId
4、session.cookie_lifetime = 0 //关闭浏览器清除cookie值
5、session.cookie_path = / //浏览器cookie文件存储路径
6、session.cookie_domain = //cookie对应的域名地址
与session文件存储相关的设置:
1、session.save_handler = file //用户读取和存储session数据的方式,默认是file
2、session.save_path = "/var/lib/php/session" //指的保存session文件的目录,可以指定到其他目录,但是目录必须要有httpd的守护进程属主权限。
3、session.auto_start = 0 //如果启用,每次请求都会初始化session。建议不启用通过session_start()来启用
与session回收有关的php.ini的设置:
1、session.gc_probability 和 session.gc_divisor //确定了GC启用的概率,默认是1/1000
2、session.gc_maxlifttime = 1440 //设置session文件存活时长
三、几个常用的操作session的函数
1、session_start() //初始化session,一个session的生命周期开始。session的初始化意味着声明一个$_SESSION全局数组变量,并读取session文件中的值到$_SESSION变量中
2、$_SESSION //数组类型,在生命周期内读取session到数组中,同时也可以赋值给他,并在页面关闭时把值写入的session文件中。
3、session_unset() //清空session数据,或者是说清空$_SESSION中的值
4、session_destroy() //注销一个session会话,意味着session的生命周期结束了。同时,会删除服务器上的session文件,但不会删除全局变量$_SESSION,如果删除全局变量可以用unset()函数。
四、session的回收
session文件失效分为两部分,一部分为浏览器存储的cookie可以通过expire设置过期,服务器端的session文件,PHP通过启动GC进程来清除相关session文件。