session和cookie的关系
在研究ecshop的init.php脚本页面时,看到@ini_set('session.use_trans_sid', 0);这样一段代码。在此代码中的session.use_trans_sid有什么作用?为什么它的值要设置为0?
基础:
Session会话中传递SESSIONID有两种方式:
1. 基于cookie传递(常用方式)
2. 基于URL传递
如果用户的客户端(浏览器)禁止了cookie,那么基于cookie的传递就不能成功,跨页面就无法传递session值了,这个时候可以通过php.ini中设置session.use_trans_sid=1达到跨页面专递的效果,具体情况看下面的实例
实例:cookie专递sessionid这里就不举例子了
一、假设客户端已经禁止了cookie传值,并且php.ini中设置session.use_trans_sid=1(或者php代码中设置set_ini(session.use_trans_sid=1) )
页面a.php代码:
<?php session_start(); $_SESSION['name']="LIUWEMBIN"; $url="<a href='b.php'>下一页</a>"; echo $url; ?>
页面b.php代码
<?php session_start(); echo $_SESSION['name']; ?>
二、 假设客户端已经禁止了cookie传值,并且php.ini中设置session.use_trans_sid=0(或者php代码中设置set_ini(session.use_trans_sid=0) )
页面a.php代码:
<?php session_start(); $_SESSION['name']="LIUWEMBIN"; $sessid = session_id(); $url="<a href='b.php?sessid=$sessid'>下一页</a>"; echo $url; ?>
页面b.php代码
<?php session_id($_GET['sessid']); session_start(); echo $_SESSION['name']; ?>
上面两种情况总结:
1. a.php页面中必须要有<a href='b.php'>下一页</a>和<a href='b.php?sessid=$sessid'>下一页</a>这样的超链,通过超链传递SESSIONID给b.php,如果是直接在浏览器中访问的b.php就只有cookie传值才能成功,所以此方法就必须通过URL传递
2. 如果设置session.use_trans_sid=1,即使在a.php页面中的<a href='b.php'>这个链接中不添加“?sessid=$sessid”php会自动添加的,而且在b.php中不需要session_id($_GET['sessid']);,php也会自动获取到SESSIONID,但是如果session.use_trans_sid=0那么“?sessid=$sessid”和session_id($_GET['sessid']);是必须出现在应该出现的位置,不然无法跨页面获取session值得
补充:
session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传递SESSIONID。但是很多人仅仅设置了这一个选项并没有达到效果,本人也 遇到此问题,后来一番研究发现
php.ini 文件中还有两个选项
session.use_cookies=1
session.use_only_cookies=1
session.use_cookies表示是否开始基于cookies的session会话
session.use_only_cookies 表示是否只开启基于cookies的session的会话方式
就是说如果session.use_trans_sid=1并且客户端浏览器禁止cookie的时候,达不到效果,就要注意session.use_only_cookies的值是否为0
还有:隐藏表单传递和数据库传递就不多介绍了,这里重点是session.use_trans_sid情况的介绍
浙公网安备 33010602011771号