php語言中session用法

　　PHP之所以能過成為熱門語言，必定有很多值得學習的地方。以下是百分網(wǎng)小編精心為大家整理的 PHP語言中 Session 的使用方法，希望對大家學習有所幫助!更多內(nèi)容請關注應屆畢業(yè)生網(wǎng)!

　　PHP有很多值得學習的地方，這里我們主要介紹PHP Session使用。在PHP開發(fā)中對比起Cookie，session 是存儲在服務器端的會話，相對安全，并且不像 Cookie 那樣有存儲長度限制，下面我們就簡單介紹 PHP Session使用。

　　由于 Session 是以文本文件形式存儲在服務器端的，所以不怕客戶端修改 Session 內(nèi)容。實際上在服務器端的 Session 文件，PHP 自動修改 session 文件的權限，只保留了系統(tǒng)讀和寫權限，而且不能通過 ftp 修改，所以安全得多。PHPChina 開源社區(qū)門戶對于 Cookie 來說，假設我們要驗證用戶是否登陸，就必須在 Cookie 中保存用戶名和密碼(可能是 md5 加密后字符串)，并在每次請求頁面的時候進行驗證。如果用戶名和密碼存儲在數(shù)據(jù)庫，每次都要執(zhí)行一次數(shù)據(jù)庫查詢，給數(shù)據(jù)庫造成多余的負擔。

　　因為我們并不能只做一次驗證。為什么呢?因為客戶端 Cookie 中的信息是有可能被修改的。假如你存儲 $admin 變量來表示用戶是否登陸，$admin 為 true 的時候表示登陸，為 false 的時候表示未登錄，在第一次通過驗證后將 $admin 等于 true 存儲在 Cookie，下次就不用驗證了，這樣對么?錯了，假如有人偽造一個值為 true 的 $admin 變量那不是就立即取的了管理權限么?非常的不安全。

　　而 Session 就不同了，Session 是存儲在服務器端的，遠程用戶沒辦法修改 session 文件的內(nèi)容，因此我們可以單純存儲一個 $admin 變量來判斷是否登陸，首次驗證通過后設置 $admin 值為 true，以后判斷該值是否為 true，假如不是，轉入登陸界面，這樣就可以減少很多數(shù)據(jù)庫操作了。而且可以減少每次為了驗證 Cookie 而傳遞密碼的不安全性了(session 驗證只需要傳遞一次，假如你沒有使用 SSL 安全協(xié)議的話)。即使密碼進行了 md5 加密，也是很容易被截獲的。

　　當然使用 session 還有很多優(yōu)點，比如控制容易，可以按照用戶自定義存儲等(存儲于數(shù)據(jù)庫)。我這里就不多說了。PHP Session使用在 php.ini 是否需要設置呢?一般不需要的，因為并不是每個人都有修改 PHP.ini 的權限，默認 session 的存放路徑是服務器的系統(tǒng)臨時文件夾，我們可以自定義存放在自己的文件夾里，這個稍后我會介紹。

　　開始介紹如何創(chuàng)建 session。非常簡單，真的。啟動 session 會話，并創(chuàng)建一個 $admin 變量：

　　// 啟動 session session_start(); // 聲明一個名為 admin 的變量，并賦空值。 $_session["admin"] = null; ?>

　　如果你使用了 Seesion，或者該 PHP 文件要調(diào)用 Session 變量，那么就必須在調(diào)用 Session 之前啟動它，使用 session_start() 函數(shù)。其它都不需要你設置了，PHP 自動完

　　成 session 文件的創(chuàng)建。執(zhí)行完這個程序后，我們可以到系統(tǒng)臨時文件夾找到這個 session 文件，一般文件名形如：sess_4c83638b3b0dbf65583181c2f89168ec，后面是 32 位編碼后的隨機字符串。用編輯器打開它，看一下它的內(nèi)容：

　　一般該內(nèi)容是這樣的結構：

　　1.

　　2.

　　3.

　　4.

　　5. // 表單提交后... $posts = $_POST; // 清除一些空白符號 foreach ($posts as $key => $value) {

　　6. $posts[$key] = trim($value);

　　7. }

　　8. $password = md5($posts["password"]);

　　9. $username = $posts["username"];

　　10. $query = "SELECT `username` FROM `user` WHERE `password` =

　　'$password'";

　　11. // 取得查詢結果

　　12. $userInfo = $DB->getRow($query);

　　13. if (!empty($userInfo))

　　14. {

　　15.

　　16.

　　17.

　　18.

　　19.

　　20.

　　21.

　　22.

　　23.

　　24.

　　25.

　　26.

　　27.

　　28.

　　29.

　　30.

　　31.

　　32. if ($userInfo["username"] == $username) { // 當驗證通過后，啟動 session session_start(); // 注冊登陸成功的 admin 變量，并賦值 true $_session["admin"] = true; } else { die("用戶名密碼錯誤"); } } else { die("用戶名密碼錯誤"); } 我們在需要用戶驗證的頁面啟動 session，判斷是否登陸： // 防止全局變量造成安全隱患

　　33. $admin = false;

　　34.

　　35.

　　36.

　　37.

　　38.

　　39.

　　40.

　　41.

　　42.

　　43.

　　44.

　　45.

　　46.

　　47.

　　是不是很簡單呢?將 $_session 看成是存儲在服務器端的數(shù)組即可，我們注冊的每一個變量都是數(shù)組的鍵，跟使用數(shù)組沒有什么分別。

　　// 啟動會話，這步必不可少 session_start(); // 判斷是否登陸 if (isset($_SESSION["admin"]) && $_session["admin"] === true) { echo "您已經(jīng)成功登陸"; } else { // 驗證失敗，將 $_session["admin"] 置為 false $_session["admin"] = false; die("您無權訪問"); } ?>

【php語言中session用法】相關文章：

PHP語言中Session的概念08-03

Session在PHP中的使用07-24

教你如何使用php的session07-13

如何使用php中session04-01

php使用MySQL保存session會話02-17

php中session的基礎知識04-02

php實現(xiàn)Session存儲到Redis02-15

PHP創(chuàng)建和使用session cookie變量05-16

php中Session存儲到Redis的方法05-01