PHP session会话操作技巧小结

本文实例总结了PHP session会话操作技巧。分享给大家供大家参考，具体如下：

会话技术

session

将会话数据存储与服务器端，同时使会话数据可以区分浏览器
为每个会话数据建立独立的会话数据区（来存储当前会话的全部数据），每个会话数据区存在唯一的标志，同时浏览器端存储该唯一标识配对使用。
响应时给浏览器的session-id值也存储于浏览器端的cookie数据区。

php.ini：

session.auto_start = 0

session_start();

增删改查都是使用$_SESSION完成
跟操作普通数组一样操作$_SESSION数组，就可以完成对session数据的操作

session原理

存储于浏览器端cookie中的session-id，就是一个普通的cookie变量

每个会话生成存储于服务器端的session数据区

默认的以文件的形式存储于服务器系统临时目录下

session.save_path = '/temp'

session数据属性

有效期：一个会话周期

有效路径：整站

有效域：当前域

是否仅安全连接传输：否

是否HTTPOnly：否

以上session数据的特征，都是由浏览器cookie中存储的session-id的特征所导致的。可见如果需要改变session数据的属性，则需更改存储session-id的cookie变量PHPSESSID的属性：

php.ini 存在该属性的设置：

仅安全连接传输：

; http://php.net/session.cookie-secure;session.cookie_secure =

生命周期：

; Lifetime in seconds of cookie or, if 0, until browser is restarted.; http://php.net/session.cookie-lifetimesession.cookie_lifetime = 0

有效路径：

; The path for which the cookie is valid.; http://php.net/session.cookie-pathsession.cookie_path = /

有效域：

; The domain for which the cookie is valid.; http://php.net/session.cookie-domainsession.cookie_domain =

HTTPOnly：

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.; http://php.net/session.cookie-httponlysession.cookie_httponly =

如果需要对默认属性进行修改，可通过以下方法：

1. 修改php.ini配置文件；

2. 在脚本中使用 ini_set(key,val) 进行设置配置的修改，仅在设置后的脚本周期内有效，要在 session_start() 前设置完毕；

3. 使用特定功能函数:

//session_set_cookie_params(有效期，有效路径，有效域，是否仅安全传输连接，是否HTTPOnly);session_set_cookie_paramas(60,'/','me.com',true,true);session_start();