php session跨頁面傳遞 session值丟失問題之完美解決

　　今天想用一個session來實現使用者登入判斷，也算是對之前session的探究，查了下資料session的運行機制如下：

　　session是伺服器端的一種會話機制，當用戶端的請求伺服器建立一個session時，伺服器會先檢測該請求裡面是否包含一個惟一的sessionID，如果是，說明伺服器已經為該使用者建立過session，只要按照該sesionID檢索出該使用者的session供使用者使用，如果沒有sessionID，伺服器會為該使用者建立一個帶有唯一表示服sessionID的session。建立完成後，該sessionID會被伺服器返回給用戶端，儲存到用戶端本地。

　　一般儲存該session ID的機制是Cookie，但是由於Cookies可以被人為禁止，這就得保證Cookies被禁止之後，仍舊可以通過session進行會話，一般是通過url重寫進行，51Testing軟體測試網eU(x/s%Wz表現形式為http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764，另一種是作為查詢字串附加在URL後面，表現形式為http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764這兩種方式對於使用者來說是沒有區別的，只是伺服器在解析的時候處理的方式不同，採用第一種方式也有利於把session id的資訊和正常程式參數區分開來。
為了在整個互動過程中始終保持狀態，就必須在每個用戶端可能請求的路徑後面都包含這個session id。
*s5t3vV6[\51Testing軟體測試網)C/tQ&^VU!B:V2W

另外是關於session失效的誤區：

在談論session機制的時候，常常聽到這樣一種誤解“只要關閉瀏覽器，session就消失了”。其實可以想象一下會員卡的例子，除非顧客主動 對店家提出銷卡，否則店家絕對不會輕易刪除顧客的資料。對session來說也是一樣的，除非程式通知伺服器刪除一個session，否則伺服器會一直保 留，程式一般都是在使用者做log off的時候發個指令去刪除session。然而瀏覽器從來不會主動在關閉之前通知伺服器它將要關閉，因此伺服器根本不會有機會知道瀏覽器已經關閉，之所 以會有這種錯覺，是大部分session機制都使用會話cookie來儲存session id，而關閉瀏覽器後這個 session id就消失了，再次串連伺服器時也就無法找到原來的session。如果伺服器設定的cookie被儲存到硬碟上，或者使用某種手段改寫瀏覽器發出的 HTTP要求標頭，把原來的session id發送給伺服器，則再次開啟瀏覽器仍然能夠找到原來的session。51Testing軟體測試網b'wy0Z7Bi9YG

51Testing軟體測試網 VwBw*_~;yKU

恰恰是由於關閉瀏覽器不會導致session被刪除，迫使伺服器為seesion設定了一個失效時間，當距離用戶端上一次使用session的時間超過這個失效時間時，伺服器就可以認為用戶端已經停止了活動，才會把session刪除以節省儲存空間。

好了，廢話說了一大堆，說session丟失的解決辦法吧：

1、session_start();應該盡量放置到頁面的頂部；

2、如果php.ini裡面沒有配置 session Autostart的話，每次會話之前，都得手動開啟session：session_start();

3、session是php裡面的超全域變數，跟$_GET,$_POST,$_SERVER一樣，所以使用的時候必須大寫：$_SESSION['username']=$username;

4、跨頁面傳遞樣本：a.php頁面傳遞$_SESSION['username']到b.php:

a.php:

View Code

<?php
session_start();
$username=$_POST['username'];
$_SESSION['username']=$username;
?>

b.php

View Code

<?php
session_start();
echo $_SESSION['username'];
?>

另外附上關於session以及Cookie講的比較清楚的文章：

session討論

session運行機制以及session生命週期講解

session cookie講解