简单PHP会话(session)说明

现在程序员愈发的不容易了，想要精通，必然要寻本溯源，这其实与目前泛滥的愈发高级的语言以及众多的框架刚好相反，因为它们在尽可能的掩盖本源使其简单，个人称之为程序员学习悖论。

注：作者接触web开发和php两周左右，以下内容适合初学者。

1、导读

             从文题目看，<简单PHP会话(Session)说明> 是已经圈定了本文的内容范围，试图阐明Session(文中对会话称为Session) 在PHP语言中是如何实现以及使用的，重点在于基本理解后的使用。

     文章思路是首先搞清楚session是什么东西，Session有什么用，Session使用的套路是什么，PHP中是如何使用的。

 

2、会话(Session)说明

     开始前，首先推荐一本基础理论书《HTTP权威指南》，是程序员基础必备知识，作者有电子版，有需要的可以留言。

 

a.    Session的由来

    几乎每个人都上网，数以亿计的数据在网络中相互传输，数据之所以能够安全的传输，是基于HTTP协议的，很是耳熟能详是吧。其实HTTP协议所干的事情就是提供完成你的网络访问一系列方法，双方构建了一次访问，原则上就是一个会话建立了。说一个例子：小明在浏览器中输入https://www.baidu.com/(HTTPS是HTTP的加密版本，相比是增加了SSL加密层)，这是小明对百度发起了一个请求，说：“我要看你的界面”，百度的服务器们收到信息，信息中包括了小名想干的事情，同时包括了小明的地址(否则百度不知道把内容给谁了)，服务器核对信息OK，对小明这个请求进行备案，发送出小名想要的东西，一次完整的请求结束了。 这就是一次会话，会话的核心在于小明的信息备案(其实还涉及到TCP/IP的连接问题，这个与本文无关，忽略)。

 其实与其说是构建了一个Session，倒不如说将一次访问概括为一个Session。

b.   Session能干什么用

从上面内容可以得到，每一个访问都是一个会话，服务器都要备案信息，这是有开销的，同时呢，也不大可能同一个人连续访问十次二十次就构建保存十次二十次，一个是增加开销，另一个是也比较蠢了。也就是说，一个人(确切说是同一个电脑和浏览器)，在某个特定时间内，能够复用一个Session的，为什么在特定时间内呢？因为Session是有默认的过期时间，过期后服务器就清理掉了(如果不这样，你想想世界那么多人，来一个保留一个，太亏)。

 

ok，既然同一个人，多次访问都是一个Session(不要怀疑服务器无法判别是同一个人，具体可以看上面推介的书)，而且每次访问的内容都是做备案的，那么也就是说，你Session周期内所有的行为服务器都是知道的，那么接下来重要的作用就来了，服务器通过对你的访问请求分析，能够获知到这个特定用户的行为偏好的，通过做一定的分析，能够推送一些用户喜欢关心的数据，广告定向也就是这么来的。 

 

当然可能还有其他的用户，性能等等之类的，个人不是特别理解机理，这里就这样。

 

3、PHP中Session的使用

通过上面的啰嗦，可以发现，Session这个概念其实是在服务器端发生的。PHP提供了一系列的配置、函数等，很好的实现Session功能。Session支持在 PHP 中是在并发访问时由一个方法来保存某些数据.从而使你能够构建更多的定制程序 从而提高你的 web 网站的吸引力. 一个访问者访问你的 web 网站将被分配一个唯一的 id, 就是所谓的session id. 这个 id 可以存储在用户端的一个 cookie 中，也可以通过 URL 进行传递.会话支持允许你将请求中的数据保存在超全局数组$_SESSION中. 当一个访问者访问你的网站，PHP 将自动检查(如果 session.auto_start 被设置为 1）或者在你要求下检查(明确通过session_start()或者隐式通过session_register()) 当前session id 是否是先前发送的请求创建. 如果是这种情况， 那么先前保存的环境将被重建. 

a. php中session基本用法

       通过为每个独立用户分配唯一的Session ID，可以实现针对不同用户分别存储数据的功能。 会话通常被用来在多个页面请求之间保存及共享信息。 一般来说，Session ID 通过 cookie 的方式发送到浏览器，并且在服务器端也是通过会话 ID 来取回会话中的数据。 如果请求中不包含会话 ID 信息，那么 PHP 就会创建一个新的Session，并为新创建的Session分配新的 ID。

Session的工作流程很简单。当开始一个Session时，PHP 会尝试从请求中查找Session ID （通常通过Session cookie）， 如果请求中不包含Session ID 信息，PHP 就会创建一个新的Session。 Session开始之后，PHP 就会将Session中的数据设置到 $_SESSION变量中。 当 PHP 停止的时候，它会自动读取$_SESSION中的内容，并将其进行序列化， 然后发送给会话保存管理器器来进行保存。默认情况下，PHP 使用内置的文件Session保存管理器（files）来完成Session的保存。 也可以通过配置项session.save_handler(php.ini中配置项目)来修改所要采用的Session保存管理器。 对于文件Session保存管理器，Session会话数据保存到配置项session.save_path (php.ini中配置项目)所指定的位置。可以通过调用函数session_start来手动开始一个会话。 如果配置项session.auto_start 设置为1， 那么请求开始的时候，Session会自动开始。PHP 脚本执行完毕之后，session会自动关闭。 同时，也可以通过调用函数session_wirte_close() 来手动关闭会话。

b. php中session信息在php.ini中配置

这部分内容放在这里说是因为，不说明前面问题，鬼知道php.ini中的配置是什么东西。 上面提到的session.save_handler和session.save_path，这两个就是php.ini中的配置项目，这里面这块不细说，因为php手册实在是太详细了。本文默认模式是files。

c. php中的session机制

session_start()是session机制的开始，session会判断当前是否有$_COOKIE[session_name()];session_name()返回保存session_id的COOKIE键值，如果不存在会生成一个session_id,然后把生成的session_id作为COOKIE的值传递到客户端.相当于执行了下面COOKIE 操作。相反，如果存在session_id =$_COOKIE[session_name];然后去session.save_path指定的文件夹里去找名字为'SESS_'.session_id()的文件.读取文件的内容反序列化，然后放到$_SESSION中。

        在会话结束的时候，会执行Session写入操作或是手工执行session_write_close()操作。

代码里面销毁Session一般有三个方法，　　　　

          　　1. setcookie(session_name(),session_id(),time() -8000000,..); //退出登录前执行
          　　2. usset($_SESSION); //这会删除所有的$_SESSION数据，刷新后，有COOKIE传过来，但是没有数据。
          　　3. session_destroy(); //删除$_SESSION 删除session文件以及session_id

附录，引用网络上的一段代码，作为结尾吧。

<span style="white-space:pre">    </span>//SESSION初始化的时候调用
      function open($save_path, $session_name)
      {
        global $sess_save_path;
        $sess_save_path=$save_path;
        return(true);
      }  

      //关闭的时候调用
      function close()
      {
        return(true);
      }  

      function read($id)
      {
        global $sess_save_path;
        $sess_file="$sess_save_path/sess_$id";
        return (string) @file_get_contents($sess_file);
      }
      //脚本执行结束之前，执行写入操作
      function write($id,$sess_data)
      {  

        global$sess_save_path;  

        $sess_file="$sess_save_path/sess_$id";
        if ($fp= @fopen($sess_file,"w")) {
          $return=fwrite($fp,$sess_data);
          fclose($fp);
          return$return;
        } else {
          return(false);
        }  

      }  

      function destroy($id)
      {
        global $sess_save_path;  

        $sess_file="$sess_save_path/sess_$id";
        return(@unlink($sess_file));
      }  

      function gc($maxlifetime)
      {
        global$sess_save_path;  

        foreach (glob("$sess_save_path/sess_*") as$filename) {
          if (filemtime($filename) +$maxlifetime<time()) {
            @unlink($filename);
          }
        }
        return true;
      }