使用無限生命期Session的方法

在php4.0中加入了對session的支援，方便了我們很多程式，比如購物車等等！
在很多論壇中，Session也用於處理使用者的登陸，記錄下使用者名稱和密碼，使得使用者不必每次都輸入自己的使用者名稱和密碼！但是一般的Session的生命期有限，如果使用者關閉了瀏覽器，就不能儲存Session的變數了！那麼怎麼樣可以實現Session的永久生命期呢？
大家知道，Session儲存在伺服器端，根據用戶端提供的SessionID來得到這個使用者的檔案，然後讀取檔案，取得變數的值，SessionID可以使用用戶端的Cookie或者Http1.1協議的Query_String（就是訪問的URL的“?”後面的部分）來傳送給伺服器，然後伺服器讀取Session的目錄……

要實現Session的永久生命期，首先需要瞭解一下php.ini關於Session的相關設定（開啟php.ini檔案，在“[Session]”部分）：
1、session.use_cookies：預設的值是“1”，代表SessionID使用Cookie來傳遞，反之就是使用Query_String來傳遞；
2、session.name：這個就是SessionID儲存的變數名稱，可能是Cookie，也可能是Query_String來傳遞，預設值是“PHPSESSID”；
3、session.cookie_lifetime：這個代表SessionID在用戶端Cookie儲存的時間，預設是0，代表瀏覽器一關閉SessionID就作廢……就是因為這個所以Session不能永久使用！
4、session.gc_maxlifetime：這個是Session資料在伺服器端儲存的時間，如果超過這個時間，那麼Session資料就自動刪除！
還有很多的設定，不過和本文相關的就是這些了，下面開始講使用永久Session的原理和步驟。

前面說過，伺服器通過SessionID來讀取Session的資料，但是一般瀏覽器傳送的SessionID在瀏覽器關閉後就沒有了，那麼我們只需要人為的設定SessionID並且儲存下來，不就可以……
如果你擁有伺服器的操作許可權，那麼設定這個非常非常的簡單，只是需要進行如下的步驟：
1、把“session.use_cookies”設定為1，開啟Cookie儲存SessionID，不過預設就是1，一般不用修改；
2、把“session.cookie_lifetime”改為正無窮（當然沒有正無窮的參數，不過999999999和正無窮也沒有什麼區別）;
3、把“session.gc_maxlifetime”設定為和“session.cookie_lifetime”一樣的時間；
設定完畢後，開啟編輯器，輸入如下的代碼：
------------------------------------------------------------------------------------
session_start();
session_register('count');
$count++;
echo $count;
?>
------------------------------------------------------------------------------------
然後儲存為“session_check.php”，用瀏覽器開啟“session_check.php”，看看顯示的是不是“1”，再關閉瀏覽器，然後再開啟瀏覽器訪問“session_check.php”，如果顯示“2”，那麼恭喜了，你已經成功；如果失敗的話，請檢查你前面的設定。

但是如果你沒有伺服器的操作許可權，那就比較麻煩了，你需要通過PHP程式改寫SessionID來實現永久的Session資料儲存。查查php.net的函數手冊，可以見到有“session_id”這個函數：如果沒有設定參數，那麼將返回當前的SessionID，如果設定了參數，就會將當前的SessionID設定為給出的值……
只要利用永久性的Cookie加上“session_id”函數，就可以實現永久Session資料儲存了！
但是為了方便，我們需要知道伺服器設定的“session.name”，但是一般使用者都沒有許可權查看伺服器的php.ini設定，不過PHP提供了一個非常好的函數“phpinfo”，利用這個可以查看幾乎所有的PHP資訊！
------------------------------------------------------------------------------------
PHP相關資訊顯示

------------------------------------------------------------------------------------
開啟編輯器，輸入上面的代碼，然後在瀏覽器中運行這個程式，會見到PHP的相關資訊（1所示）。其中有一項“session.name”的參數（圖中已經標出），這個就是我們需要的伺服器“session.name”，一般是“PHPSESSID”。
記下了SessionID的名稱後，我們就可以實現永久的Session資料儲存了！
開啟編輯器，輸入下面的代碼：
------------------------------------------------------------------------------------
session_start(); // 啟動Session
session_register('count'); // 註冊Session變數Count
if(isset($PHPSESSID)) {
session_id($PHPSESSID);
} // 如果設定了$PHPSESSID，就將SessionID賦值為$PHPSESSID，否則產生SessionID
$PHPSESSID = session_id(); // 取得當前的SessionID
$count++; // 變數count加1
setcookie('PHPSESSID', $PHPSESSID, time()+3156000); // 儲存SessionID到Cookie中
echo $count; // 顯示Session變數count的值
?>
------------------------------------------------------------------------------------

儲存之後，利用和剛才擁有伺服器許可權時候的檢測一樣的方法，檢測是否成功的儲存了SessionID。


後記：
其實真正的永久儲存是不可能的，因為Cookie的儲存時間有限，而伺服器的空間也有限……但是對於一些需要儲存時間比較長的網站，以上方法就已經足夠了！關於Session的其他應用，可以參見zphp.com的文章。
最後，筆者的調試環境：Windows98DigExt(SE)+Apache+PHP 4.04。

