<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>Session 会话处理函数</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="PHP 手册"
HREF="index.html"><LINK
REL="UP"
TITLE="函数参考"
HREF="funcref.html"><LINK
REL="PREVIOUS"
TITLE="session_pgsql_status"
HREF="function.session-pgsql-status.html"><LINK
REL="NEXT"
TITLE="session_cache_expire"
HREF="function.session-cache-expire.html"><META
HTTP-EQUIV="Content-type"
CONTENT="text/html; charset=UTF-8"></HEAD
><BODY
CLASS="reference"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>PHP 手册</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="function.session-pgsql-status.html"
ACCESSKEY="P"
>上一页</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="function.session-cache-expire.html"
ACCESSKEY="N"
>下一页</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="reference"
><A
NAME="ref.session"
></A
><DIV
CLASS="TITLEPAGE"
><H1
CLASS="title"
>CXLIX. Session 会话处理函数</H1
><DIV
CLASS="PARTINTRO"
><A
NAME="AEN207654"
></A
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.intro"
>简介</A
></H1
><P
> PHP 中的会话支持由一种将特定数据保留用于之后的请求的方法组成。这样可以使用户建立更灵活的应用并提高网站的吸引力。
</P
><P
> 访问网站的来客会被分配一个唯一的标识符,即所谓的会话 ID。它要么存放在客户端的
cookie,要么经由 URL 传递。
</P
><P
> 会话支持允许用户注册任意数目的变量并保留给各个请求使用。当来客访问网站时,PHP
会自动(如果 <A
HREF="ref.session.html#ini.session.auto-start"
>session.auto_start</A
>
被设为 1)或在用户请求时(由 <A
HREF="function.session-start.html"
><B
CLASS="function"
>session_start()</B
></A
>
明确调用或 <A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
> 暗中调用)检查请求中是否发送了特定的会话
ID。如果是,则之前保存的环境就被重建。
</P
><DIV
CLASS="caution"
><P
></P
><TABLE
CLASS="caution"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>小心</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 如果确实启用了
<A
HREF="ref.session.html#ini.session.auto-start"
>session.auto_start</A
>,则不能将对象放入会话中,因为类定义必须在启动会话之前加载以在会话中重建对象。
</P
></TD
></TR
></TABLE
></DIV
><P
> 请求结束后所有注册的变量都会被序列化。已注册但未定义的变量被标记为未定义。在之后的访问中这些变量也未被会话模块定义,除非用户以后定义它们。
</P
><DIV
CLASS="warning"
><P
></P
><TABLE
CLASS="warning"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>警告</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 有些类型的数据不能被序列化因此也就不能保存在会话中。包括
<A
HREF="language.types.resource.html"
><B
CLASS="type"
>resource</B
></A
> 变量或者有循环引用的对象(即某对象将一个指向自己的引用传递给另一个对象)。
</P
></TD
></TR
></TABLE
></DIV
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
会话处理是 PHP 4.0 添加的。
</P
></BLOCKQUOTE
></DIV
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
注意在使用会话时除非用 <A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
>
函数注册了一个变量或者将一个新的键添加到了 <CODE
CLASS="varname"
>$_SESSION</CODE
>
超全局数组中去,否则会话的记录不会被创建。不管会话是否用
<A
HREF="function.session-start.html"
><B
CLASS="function"
>session_start()</B
></A
> 函数启动都是如此。
</P
></BLOCKQUOTE
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.security"
>会话和安全</A
></H1
><P
> 外部连接:<A
HREF="http://www.acros.si/papers/session_fixation.pdf"
TARGET="_top"
>Session fixation</A
>。
</P
><P
> 会话模块不能保证存放在会话中的信息只能被创建该会话的用户看到。根据其存放的数据,还需要采取更多措施来主动保护会话的完整性。
</P
><P
> 评估会话中携带的数据并实施附加保护措施――这通常要付出代价,降低用户的方便程度。例如,如果要保护用户免于受简单的社交策略侵害(注:指在
URL 中显示的会话 ID 会被别人在电脑屏幕上看到,或被别的网站通过 HTTP Referer
得到等),则应该启用 <TT
CLASS="literal"
>session.use_only_cookies</TT
>。此情形下,客户端必须无条件启用
cookie,否则会话就不工作。
</P
><P
> 有几种途径会将现有的会话 ID 泄露给第三方。泄露出的会话 ID 使第三方能够访问所有与指定
ID 相关联的资源。第一,URL 携带会话 ID。如果连接到外部站点,包含有会话 ID
的 URL 可能会被存在外部站点的 Referer 日志中。第二,较主动的攻击者可能会侦听网段的数据包。如果未加密,会话
ID 会以明文方式在网络中流过。对此的解决方式是在服务器上实施 SSL 并强制用户使用。
</P
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.requirements"
>需求</A
></H1
><P
>要编译本扩展模块无需外部库文件。</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
作为可选项,可以使用共享内存分配(mm),由
Ralf S. Engelschall 开发用于会话存储。必须下载
<A
HREF="http://www.ossp.org/pkg/lib/mm/"
TARGET="_top"
>mm</A
> 并安装。此选项在 Windows 平台下不可用。注意 mm
的会话存储模块不能保证到同一个会话的并发访问被正确地锁定。可能用基于共享内存的文件系统(例如
Solaris/Linux 中的 tmpfs,或 BSD 中的 /dev/md)来将会话存放到文件中更为恰当,因为这样会正确锁定。会话数据存放在内存中则
Web 服务器重启动会删除之。
</P
></BLOCKQUOTE
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.installation"
>安装</A
></H1
><P
> 会话的支持在 PHP 默认为激活。如果不想在 PHP
中加入会话支持,应在配置时指定 <CODE
CLASS="option"
>--disable-session</CODE
>
选项。要为会话存储使用共享内存分配(mm),配置 PHP 时指定
<CODE
CLASS="option"
>--with-mm[=DIR] </CODE
>。
</P
><P
> <TT
CLASS="literal"
>PHP</TT
> 的 Windows
版本已经内置该扩展模块的支持。无需加载任何附加扩展库即可使用这些函数。</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
默认情况下,所有与特定会话相关的数据都被存储在由 INI 选项 session.save_path
指定的目录下的一个文件中。对每个会话会建立一个文件(不论是否有数据与该会话相关)。这是由于每打开一个会话即建立一个文件,不论是否有数据写入到该文件中。注意由于和文件系统协同工作的限制,此行为有个副作用,有可能造成用户定制的会话处理器(例如用数据库)丢失了未存储数据的会话。
</P
></BLOCKQUOTE
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.configuration"
>运行时配置</A
></H1
><P
>这些函数的行为受 <TT
CLASS="filename"
>php.ini</TT
> 的影响。</P
><P
> <DIV
CLASS="table"
><A
NAME="AEN207705"
></A
><P
><B
>表 1. 会话配置选项</B
></P
><TABLE
BORDER="1"
CLASS="CALSTABLE"
><COL><COL><COL><COL><THEAD
><TR
><TH
>名称</TH
><TH
>默认值</TH
><TH
>可修改范围</TH
><TH
>更新纪录</TH
></TR
></THEAD
><TBODY
><TR
><TD
>session.save_path</TD
><TD
>""</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.name</TD
><TD
>"PHPSESSID"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.save_handler</TD
><TD
>"files"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.auto_start</TD
><TD
>"0"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.gc_probability</TD
><TD
>"1"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.gc_divisor</TD
><TD
>"100"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.3.2 起可用。</TD
></TR
><TR
><TD
>session.gc_maxlifetime</TD
><TD
>"1440"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.serialize_handler</TD
><TD
>"php"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cookie_lifetime</TD
><TD
>"0"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cookie_path</TD
><TD
>"/"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cookie_domain</TD
><TD
>""</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cookie_secure</TD
><TD
>""</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.0.4 起可用。</TD
></TR
><TR
><TD
>session.use_cookies</TD
><TD
>"1"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.use_only_cookies</TD
><TD
>"1"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.3.0 起可用。</TD
></TR
><TR
><TD
>session.referer_check</TD
><TD
>""</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.entropy_file</TD
><TD
>""</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.entropy_length</TD
><TD
>"0"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cache_limiter</TD
><TD
>"nocache"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.cache_expire</TD
><TD
>"180"</TD
><TD
>PHP_INI_ALL</TD
><TD
> </TD
></TR
><TR
><TD
>session.use_trans_sid</TD
><TD
>"0"</TD
><TD
>PHP_INI_ALL</TD
><TD
>在 PHP <= 4.2.3 是 PHP_INI_ALL,在 PHP < 5 是 PHP_INI_PERDIR。自 PHP 4.0.3 起可用。</TD
></TR
><TR
><TD
>session.bug_compat_42</TD
><TD
>"1"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.3.0 起可用。</TD
></TR
><TR
><TD
>session.bug_compat_warn</TD
><TD
>"1"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.3.0 起可用。</TD
></TR
><TR
><TD
>session.hash_function</TD
><TD
>"0"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 5.0.0 起可用。</TD
></TR
><TR
><TD
>session.hash_bits_per_character</TD
><TD
>"4"</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 5.0.0 起可用。</TD
></TR
><TR
><TD
>url_rewriter.tags</TD
><TD
>"a=href,area=href,frame=src,form=,fieldset="</TD
><TD
>PHP_INI_ALL</TD
><TD
>自 PHP 4.0.4 起可用。</TD
></TR
></TBODY
></TABLE
></DIV
>
有关 PHP_INI_* 常量进一步的细节与定义参见<A
HREF="ini.html"
>附录 H</A
>。
</P
><P
> 会话管理系统支持许多配置选项,可以在自己的 <TT
CLASS="filename"
>php.ini</TT
> 文件中设定。这里只是个简短的概览。
<P
></P
><DIV
CLASS="variablelist"
><DL
><DT
><A
NAME="ini.session.save-handler"
></A
><CODE
CLASS="parameter"
>session.save_handler</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.save_handler</TT
> 定义了来存储和获取与会话关联的数据的处理器的名字。默认为
<TT
CLASS="literal"
>files</TT
>。参见
<A
HREF="function.session-set-save-handler.html"
><B
CLASS="function"
>session_set_save_handler()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.save-path"
></A
><CODE
CLASS="parameter"
>session.save_path</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.save_path</TT
> 定义了传递给存储处理器的参数。如果选择了默认的
files 文件处理器,则此值是创建文件的路径。默认为
<TT
CLASS="literal"
>/tmp</TT
>。参见
<A
HREF="function.session-save-path.html"
><B
CLASS="function"
>session_save_path()</B
></A
>。
</P
><P
> 此指令还有一个可选的 N 参数来决定会话文件分布的目录深度。例如,设定为
<TT
CLASS="literal"
>'5;/tmp'</TT
> 将使创建的会话文件和路径类似于
<TT
CLASS="literal"
>/tmp/4/b/1/e/3/sess_4b1e384ad74619bd212e236e52a5a174If</TT
>。要使用
N 参数,必须在使用前先创建好这些目录。在 <TT
CLASS="filename"
>ext/session</TT
>
目录下有个小的 shell 脚本名叫 <TT
CLASS="filename"
>mod_files.sh</TT
>
可以用来做这件事。此外注意如果使用了 N 参数并且 N 大于
0,那么将不会执行自动垃圾回收,更多信息见 <TT
CLASS="filename"
>php.ini</TT
>。另外如果用了 N
参数,要确保将 <TT
CLASS="literal"
>session.save_path</TT
> 的值用双引号 "quotes"
括起来,因为分隔符分号( <TT
CLASS="literal"
>;</TT
>)在 <TT
CLASS="filename"
>php.ini</TT
> 中也是注释符号。
</P
><DIV
CLASS="warning"
><P
></P
><TABLE
CLASS="warning"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>警告</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 如果将此设定为一个全局可读的目录,例如
<TT
CLASS="filename"
>/tmp</TT
>(默认值),服务器上的其他用户有可能通过该目录的文件列表破解会话。
</P
></TD
></TR
></TABLE
></DIV
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
在 PHP 4.3.6 之前,Windows 用户必须修改此选项以使用 PHP 的会话函数。必须指定一个合法路径,例如:<TT
CLASS="filename"
>c:/temp</TT
>。
</P
></BLOCKQUOTE
></DIV
></DD
><DT
><A
NAME="ini.session.name"
></A
><CODE
CLASS="parameter"
>session.name</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.name</TT
> 指定会话名以用做 cookie 的名字。只能由字母数字组成,默认为
<TT
CLASS="literal"
>PHPSESSID</TT
>。参见 <A
HREF="function.session-name.html"
><B
CLASS="function"
>session_name()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.auto-start"
></A
><CODE
CLASS="parameter"
>session.auto_start</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.auto_start</TT
> 指定会话模块是否在请求开始时自动启动一个会话。默认为
<TT
CLASS="literal"
>0</TT
>(不启动)。
</P
></DD
><DT
><A
NAME="ini.session.serialize-handler"
></A
><CODE
CLASS="parameter"
>session.serialize_handler</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.serialize_handler</TT
> 定义用来序列化/解序列化的处理器名字。当前支持
PHP 内部格式(名为 <TT
CLASS="literal"
>php</TT
>)和
WDDX(名为 <TT
CLASS="literal"
>wddx</TT
>)。如果 PHP 编译时加入了 <A
HREF="ref.wddx.html"
>WDDX
支持</A
>,则只能用 WDDX。默认为 <TT
CLASS="literal"
>php</TT
>。
</P
></DD
><DT
><A
NAME="ini.session.gc-probability"
></A
><CODE
CLASS="parameter"
>session.gc_probability</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.gc_probability</TT
> 与
<TT
CLASS="literal"
>session.gc_divisor</TT
> 合起来用来管理 gc(garbage collection
垃圾回收)进程启动的概率。默认为 <TT
CLASS="literal"
>1</TT
>。详见 <A
HREF="ref.session.html#ini.session.gc-divisor"
>session.gc_divisor</A
>。
</P
></DD
><DT
><A
NAME="ini.session.gc-divisor"
></A
><CODE
CLASS="parameter"
>session.gc_divisor</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.gc_divisor</TT
> 与
<TT
CLASS="literal"
>session.gc_probability</TT
> 合起来定义了在每个会话初始化时启动
gc(garbage collection 垃圾回收)进程的概率。此概率用
gc_probability/gc_divisor 计算得来。例如 1/100
意味着在每个请求中有 1% 的概率启动 gc 进程。<TT
CLASS="literal"
>session.gc_divisor</TT
>
默认为 <TT
CLASS="literal"
>100</TT
>。
</P
></DD
><DT
><A
NAME="ini.session.gc-maxlifetime"
></A
><CODE
CLASS="parameter"
>session.gc_maxlifetime</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.gc_maxlifetime</TT
> 指定过了多少秒之后数据就会被视为“垃圾”并被清除。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
如果不同的脚本具有不同的
<TT
CLASS="literal"
>session.gc_maxlifetime</TT
>
数值但是共享了同一个地方存储会话数据,则具有最小数值的脚本会清理数据。此情况下,与
<A
HREF="ref.session.html#ini.session.save-path"
>session.save_path</A
> 一起使用本指令。
</P
></BLOCKQUOTE
></DIV
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
如果使用默认的基于文件的会话处理器,则文件系统必须保持跟踪访问时间(atime)。Windows
FAT 文件系统不行,因此如果必须使用 FAT 文件系统或者其他不能跟踪 atime
的文件系统,那就不得不想别的办法来处理会话数据的垃圾回收。自 PHP 4.2.3
起用 mtime(修改时间)来代替了 atime。因此对于不能跟踪 atime 的文件系统也没问题了。
</P
></BLOCKQUOTE
></DIV
></DD
><DT
><A
NAME="ini.session.referer-check"
></A
><CODE
CLASS="parameter"
>session.referer_check</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.referer_check</TT
> 包含有用来检查每个 HTTP
Referer 的子串。如果客户端发送了 Referer
信息但是在其中并未找到该子串,则嵌入的会话 ID 会被标记为无效。默认为空字符串。
</P
></DD
><DT
><A
NAME="ini.session.entropy-file"
></A
><CODE
CLASS="parameter"
>session.entropy_file</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.entropy_file</TT
> 给出了一个到外部资源(文件)的路径,该资源将在会话
ID 创建进程中被用作附加的熵值资源。例如在许多 Unix 系统下都可以用
<TT
CLASS="literal"
>/dev/random</TT
> 或 <TT
CLASS="literal"
>/dev/urandom</TT
>。
</P
></DD
><DT
><A
NAME="ini.session.entropy-length"
></A
><CODE
CLASS="parameter"
>session.entropy_length</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.entropy_length</TT
> 指定了从上面的文件中读取的字节数。默认为
<TT
CLASS="literal"
>0</TT
>(禁用)。
</P
></DD
><DT
><A
NAME="ini.session.use-cookies"
></A
><CODE
CLASS="parameter"
>session.use_cookies</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.use_cookies</TT
> 指定是否在客户端用
cookie 来存放会话 ID。默认为 <TT
CLASS="literal"
>1</TT
>(启用)。
</P
></DD
><DT
><A
NAME="ini.session.use-only-cookies"
></A
><CODE
CLASS="parameter"
>session.use_only_cookies</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.use_only_cookies</TT
> 指定是否在客户端<SPAN
CLASS="strong"
><B
CLASS="emphasis"
>仅仅</B
></SPAN
>使用 cookie 来存放会话 ID。。启用此设定可以防止有关通过
URL 传递会话 ID 的攻击。此设定是 PHP 4.3.0 添加的。
</P
></DD
><DT
><A
NAME="ini.session.cookie-lifetime"
></A
><CODE
CLASS="parameter"
>session.cookie_lifetime</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cookie_lifetime</TT
> 以秒数指定了发送到浏览器的
cookie 的生命周期。值为 0
表示“直到关闭浏览器”。默认为
<TT
CLASS="literal"
>0</TT
>。参见
<A
HREF="function.session-get-cookie-params.html"
><B
CLASS="function"
>session_get_cookie_params()</B
></A
> 和
<A
HREF="function.session-set-cookie-params.html"
><B
CLASS="function"
>session_set_cookie_params()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.cookie-path"
></A
><CODE
CLASS="parameter"
>session.cookie_path</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cookie_path</TT
> 指定了要设定会话 cookie 的路径。默认为
<TT
CLASS="literal"
>/</TT
>。参见
<A
HREF="function.session-get-cookie-params.html"
><B
CLASS="function"
>session_get_cookie_params()</B
></A
> 和
<A
HREF="function.session-set-cookie-params.html"
><B
CLASS="function"
>session_set_cookie_params()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.cookie-domain"
></A
><CODE
CLASS="parameter"
>session.cookie_domain</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cookie_domain</TT
> 指定了要设定会话 cookie
的域名。默认为无,表示根据 cookie 规范产生 cookie 的主机名。参见
<A
HREF="function.session-get-cookie-params.html"
><B
CLASS="function"
>session_get_cookie_params()</B
></A
> 和
<A
HREF="function.session-set-cookie-params.html"
><B
CLASS="function"
>session_set_cookie_params()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.cookie-secure"
></A
><CODE
CLASS="parameter"
>session.cookie_secure</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cookie_secure</TT
> 指定是否仅通过安全连接发送
cookie。默认为 <TT
CLASS="literal"
>off</TT
>。此设定是 PHP 4.0.4 添加的。参见
<A
HREF="function.session-get-cookie-params.html"
><B
CLASS="function"
>session_get_cookie_params()</B
></A
> 和
<A
HREF="function.session-set-cookie-params.html"
><B
CLASS="function"
>session_set_cookie_params()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.cache-limiter"
></A
><CODE
CLASS="parameter"
>session.cache_limiter</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cache_limiter</TT
>
指定会话页面所使用的缓冲控制方法(none/nocache/private/private_no_expire/public)。默认为
<TT
CLASS="literal"
>nocache</TT
>。参见
<A
HREF="function.session-cache-limiter.html"
><B
CLASS="function"
>session_cache_limiter()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.cache-expire"
></A
><CODE
CLASS="parameter"
>session.cache_expire</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.cache_expire</TT
> 以分钟数指定缓冲的会话页面的存活期,此设定对
nocache 缓冲控制方法无效。默认为 <TT
CLASS="literal"
>180</TT
>。参见
<A
HREF="function.session-cache-expire.html"
><B
CLASS="function"
>session_cache_expire()</B
></A
>。
</P
></DD
><DT
><A
NAME="ini.session.use-trans-sid"
></A
><CODE
CLASS="parameter"
>session.use_trans_sid</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.use_trans_sid</TT
> 指定是否启用透明 SID
支持。默认为 <TT
CLASS="literal"
>0</TT
>(禁用)。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
对于 PHP 4.1.2 或以下版本,可以通过加入
<A
HREF="configure.html#configure.enable-trans-sid"
><TT
CLASS="literal"
>--enable-trans-sid</TT
></A
>
配置选项去编译来启用,从 PHP 4.2.0 起,trans-sid 特性总是被编译。
</P
><P
> 基于 URL 的会话管理比基于 cookie 的会话管理有更多安全风险。例如用户有可能通过
email 将一个包含有效的会话 ID 的 URL 发给他的朋友,或者用户总是有可能在收藏夹中存有一个包含会话
ID 的 URL 来以同样的会话 ID 去访问站点。
</P
></BLOCKQUOTE
></DIV
></DD
><DT
><A
NAME="ini.session.bug-compat-42"
></A
><CODE
CLASS="parameter"
>session.bug_compat_42</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> PHP 4.2.3 以及更低版本有一个未公开的特性/错误,它允许用户在
<A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>
被禁用的情况下在全局范围内初始化一个会话变量。PHP 4.3.0
及更高版本会在使用此特性时并且启用了
<A
HREF="ref.session.html#ini.session.bug-compat-warn"
>session.bug_compat_warn</A
>
时发出警告。此特性/错误可以通过关闭此选项而禁用。
</P
></DD
><DT
><A
NAME="ini.session.bug-compat-warn"
></A
><CODE
CLASS="parameter"
>session.bug_compat_warn</CODE
>
<A
HREF="language.types.boolean.html"
><B
CLASS="type"
>boolean</B
></A
></DT
><DD
><P
> PHP 4.2.3 以及更低版本有一个未公开的特性/错误,它允许用户在
<A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>
被禁用的情况下在全局范围内初始化一个会话变量。PHP 4.3.0
及更高版本会在使用此特性时并且同时启用了
<A
HREF="ref.session.html#ini.session.bug-compat-42"
>session.bug_compat_42</A
> 和
<A
HREF="ref.session.html#ini.session.bug-compat-warn"
>session.bug_compat_warn</A
>
时发出警告。
</P
></DD
><DT
><A
NAME="ini.session.hash-function"
></A
><CODE
CLASS="parameter"
>session.hash_function</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.hash_function</TT
> 允许用户指定生成会话
ID 的散列算法。'0' 表示 MD5(128 位),'1' 表示 SHA-1(160 位)。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
这是 PHP 5 引进的。
</P
></BLOCKQUOTE
></DIV
></DD
><DT
><A
NAME="ini.session.hash-bits-per-character"
></A
><CODE
CLASS="parameter"
>session.hash_bits_per_character</CODE
>
<A
HREF="language.types.integer.html"
><B
CLASS="type"
>integer</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>session.hash_bits_per_character</TT
>
允许用户定义将二进制散列数据转换为可读的格式时每个字符存放多少个比特。可能值为
'4'(0-9,a-f),'5'(0-9,a-v),以及 '6'(0-9,a-z,A-Z,"-",",")。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
这是 PHP 5 引进的。
</P
></BLOCKQUOTE
></DIV
></DD
><DT
><A
NAME="ini.url-rewriter.tags"
></A
><CODE
CLASS="parameter"
>url_rewriter.tags</CODE
>
<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
></DT
><DD
><P
> <TT
CLASS="literal"
>url_rewriter.tags</TT
> 指定在使用透明 SID 支持时哪些 HTML
标记会被修改以加入会话 ID。默认为
<TT
CLASS="literal"
>a=href,area=href,frame=src,input=src,form=fakeentry,fieldset=</TT
>。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
如果要符合 XHTML,去掉 <TT
CLASS="literal"
>form</TT
> 项并在表单字段前后加上
<fieldset> 标记。
</P
></BLOCKQUOTE
></DIV
></DD
></DL
></DIV
>
</P
><P
> <A
HREF="ini.core.html#ini.track-vars"
><TT
CLASS="literal"
>track_vars</TT
></A
> 和
<A
HREF="ini.core.html#ini.register-globals"
><TT
CLASS="literal"
>register_globals</TT
></A
>
配置选项影响到会话变量是怎样存储和恢复的。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
自 PHP 4.0.3 起,<A
HREF="ini.core.html#ini.track-vars"
><TT
CLASS="literal"
>track_vars</TT
></A
> 总是打开的。
</P
></BLOCKQUOTE
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.resources"
>资源类型</A
></H1
><P
>本扩展模块未定义任何资源类型。</P
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.constants"
>预定义常量</A
></H1
><P
>以下常量由本扩展模块定义,因此只有在本扩展模块被编译到
PHP 中,或者在运行时被动态加载后才有效。</P
><P
></P
><DIV
CLASS="variablelist"
><DL
><DT
><TT
CLASS="constant"
><B
>SID</B
></TT
>
(<A
HREF="language.types.string.html"
><B
CLASS="type"
>string</B
></A
>)</DT
><DD
><P
> 包含着会话名以及会话 ID 的常量,格式为
<TT
CLASS="literal"
>"name=ID"</TT
>,或者如果会话 ID 已经在适当的会话
cookie 中设定时则为空字符串。
</P
></DD
></DL
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.examples"
>范例</A
></H1
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
自 PHP 4.1.0 起,<CODE
CLASS="varname"
>$_SESSION</CODE
> 如同
<CODE
CLASS="varname"
>$_POST</CODE
>,<CODE
CLASS="varname"
>$_GET</CODE
>,<CODE
CLASS="varname"
>$_REQUEST</CODE
>
等一样成为全局数组。与 <CODE
CLASS="varname"
>$HTTP_SESSION_VARS</CODE
>
不同,<CODE
CLASS="varname"
>$_SESSION</CODE
> 总是具有全局范围。因此不要对
<CODE
CLASS="varname"
>$_SESSION</CODE
> 使用
<A
HREF="language.variables.scope.html"
><B
CLASS="command"
>global</B
></A
>
关键字。注意本文档已被改为在所有地方都使用
<CODE
CLASS="varname"
>$_SESSION</CODE
>。如果倾向后者,可以将
<CODE
CLASS="varname"
>$HTTP_SESSION_VARS</CODE
> 都替换成
<CODE
CLASS="varname"
>$_SESSION</CODE
>。此外注意必须在使用 <CODE
CLASS="varname"
>$_SESSION</CODE
>
之前先用 <A
HREF="function.session-start.html"
><B
CLASS="function"
>session_start()</B
></A
> 启动会话。
</P
><P
> 在 <CODE
CLASS="varname"
>$_SESSION</CODE
> 关联数组中的键名具有和 PHP
中普通变量名相同的规则,即不能以数字开头,必须以字母或下划线开头。更多细节见本手册中<A
HREF="language.variables.html"
>变量</A
>一章。
</P
></BLOCKQUOTE
></DIV
><P
> 如果 <A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>
被禁用,则只有全局关联数组 <CODE
CLASS="varname"
>$_SESSION</CODE
>
中的成员可以被注册为会话变量。被恢复的会话变量也只存在于
<CODE
CLASS="varname"
>$_SESSION</CODE
> 数组中。
</P
><P
> 为提高安全性和代码的可读性,建议使用
<CODE
CLASS="varname"
>$_SESSION</CODE
>(或在 PHP 4.0.6 或更低版本中用
<CODE
CLASS="varname"
>$HTTP_SESSION_VARS</CODE
>)。使用了
<CODE
CLASS="varname"
>$_SESSION</CODE
>,就没有必要使用
<A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
>,<A
HREF="function.session-unregister.html"
><B
CLASS="function"
>session_unregister()</B
></A
>,<A
HREF="function.session-is-registered.html"
><B
CLASS="function"
>session_is_registered()</B
></A
>
函数。访问会话变量就和其它变量一样。
<TABLE
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
CLASS="EXAMPLE"
><TR
><TD
><DIV
CLASS="example"
><A
NAME="AEN208149"
></A
><P
><B
>例 1. 用 <CODE
CLASS="varname"
>$_SESSION</CODE
> 注册变量</B
></P
><TABLE
BORDER="0"
BGCOLOR="#E0E0E0"
CELLPADDING="5"
><TR
><TD
><code><font color="#000000">
<font color="#0000BB"><?php<br />session_start</font><font color="#007700">();<br /></font><font color="#FF8000">// Use $HTTP_SESSION_VARS with PHP 4.0.6 or less<br /></font><font color="#007700">if (!isset(</font><font color="#0000BB">$_SESSION</font><font color="#007700">[</font><font color="#DD0000">'count'</font><font color="#007700">])) {<br /> </font><font color="#0000BB">$_SESSION</font><font color="#007700">[</font><font color="#DD0000">'count'</font><font color="#007700">] = </font><font color="#0000BB">0</font><font color="#007700">;<br />} else {<br /> </font><font color="#0000BB">$_SESSION</font><font color="#007700">[</font><font color="#DD0000">'count'</font><font color="#007700">]++;<br />}<br /></font><font color="#0000BB">?></font>
</font>
</code></TD
></TR
></TABLE
></DIV
></TD
></TR
></TABLE
>
<TABLE
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
CLASS="EXAMPLE"
><TR
><TD
><DIV
CLASS="example"
><A
NAME="AEN208153"
></A
><P
><B
>例 2. 用 <CODE
CLASS="varname"
>$_SESSION</CODE
> 取消注册变量并且禁用了 <A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
></B
></P
><TABLE
BORDER="0"
BGCOLOR="#E0E0E0"
CELLPADDING="5"
><TR
><TD
><code><font color="#000000">
<font color="#0000BB"><?php<br />session_start</font><font color="#007700">();<br /></font><font color="#FF8000">// Use $HTTP_SESSION_VARS with PHP 4.0.6 or less<br /></font><font color="#007700">unset(</font><font color="#0000BB">$_SESSION</font><font color="#007700">[</font><font color="#DD0000">'count'</font><font color="#007700">]);<br /></font><font color="#0000BB">?></font>
</font>
</code></TD
></TR
></TABLE
></DIV
></TD
></TR
></TABLE
>
</P
><P
> <DIV
CLASS="caution"
><P
></P
><TABLE
CLASS="caution"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>小心</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 不要用 <TT
CLASS="literal"
>unset($_SESSION)</TT
> 取消了整个
<CODE
CLASS="varname"
>$_SESSION</CODE
> 数组,这样将不能再通过
<CODE
CLASS="varname"
>$_SESSION</CODE
> 超全局数组注册变量了。
</P
></TD
></TR
></TABLE
></DIV
>
</P
><DIV
CLASS="warning"
><P
></P
><TABLE
CLASS="warning"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>警告</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 不能在会话变量中用引用,因为没有可行的方法将引用恢复到另一个变量去。
</P
></TD
></TR
></TABLE
></DIV
><P
> 如果启用了 <A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>,则每个全局变量都能被注册为会话变量。在会话重新启动时,这些变量会被恢复到相应的全局变量中去。因为
PHP 必须知道哪些全局变量被注册为会话变量,用户需要用
<A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
> 函数来注册变量。可以简单地通过在
<CODE
CLASS="varname"
>$_SESSION</CODE
> 中设定变量来免去这样做。
<DIV
CLASS="caution"
><P
></P
><TABLE
CLASS="caution"
BORDER="1"
WIDTH="100%"
><TR
><TD
ALIGN="CENTER"
><B
>小心</B
></TD
></TR
><TR
><TD
ALIGN="LEFT"
><P
> 在 PHP 4.3 之前,如果使用了 <CODE
CLASS="varname"
>$_SESSION</CODE
>
并且仅用了 <A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>,则不要使用
<A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
>,<A
HREF="function.session-is-registered.html"
><B
CLASS="function"
>session_is_registered()</B
></A
>
或 <A
HREF="function.session-unregister.html"
><B
CLASS="function"
>session_unregister()</B
></A
>。出于安全及性能原因,建议禁用
<A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>。
</P
></TD
></TR
></TABLE
></DIV
>
</P
><P
> 如果启用了 <A
HREF="ini.core.html#ini.register-globals"
>register_globals</A
>,则全局变量和
<CODE
CLASS="varname"
>$_SESSION</CODE
> 中的条目自动指向之前注册的同一个会话实例。不过如果变量是用
<CODE
CLASS="varname"
>$_SESSION</CODE
> 注册的,则全局变量自下一个请求起才可用。
</P
><P
> 在 PHP 4.2.3 和之前版本中有个缺陷。如果用
<A
HREF="function.session-register.html"
><B
CLASS="function"
>session_register()</B
></A
> 注册了一个新的会话变量,则在全局变量范围中的条目和
<CODE
CLASS="varname"
>$_SESSION</CODE
> 中的条目在下一个
<A
HREF="function.session-start.html"
><B
CLASS="function"
>session_start()</B
></A
> 之前没有引用到同一个值。即如果修改一个新注册的全局变量,不会在
<CODE
CLASS="varname"
>$_SESSION</CODE
> 条目中反应出来。这在 PHP 4.3 中已被修正。
</P
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.idpassing"
>传递会话 ID</A
></H1
><P
> 有两种方法传递一个会话 ID:
<P
></P
><UL
><LI
><P
> cookie
</P
></LI
><LI
><P
> URL 参数
</P
></LI
></UL
>
</P
><P
> 会话模块支持这两种方法。cookie 更优化,但由于不总是可用,也提供替代的方法。第二种方法直接将会话
ID 嵌入到 URL 中间去。
</P
><P
> PHP 可以透明地转换连接。除非是使用
PHP 4.2 或更新版本,需要手工在编译 PHP 时激活。在 Unix 下,用
<A
HREF="ref.session.html#ini.session.use-trans-sid"
>--enable-trans-sid</A
>
配置选项。如果此配置选项和运行时选项
<TT
CLASS="literal"
>session.use_trans_sid</TT
> 都被激活,相对
URI 将被自动修改为包含会话 ID。
<DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
<TT
CLASS="filename"
>php.ini</TT
> 指令 <A
HREF="ini.core.html#ini.arg-separator.output"
>arg_separator.output</A
>
允许定制参数分隔符。为完全符合 XHTML,这里用 &amp;。
</P
></BLOCKQUOTE
></DIV
>
</P
><P
> 此外,可以用常量 <TT
CLASS="literal"
>SID</TT
>,在会话启动时被定义。如果客户端没有发送适当的会话
cookie 的话,则 <TT
CLASS="literal"
>SID</TT
>
的格式为 <TT
CLASS="literal"
>session_name=session_id</TT
>,否则就为一个空字符串。因此可以无条件将其嵌入到
URL 中去。
</P
><P
> 下面例子演示了怎样注册一个变量,以及怎样用 SID 正确连接到另一个页面。
<TABLE
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
CLASS="EXAMPLE"
><TR
><TD
><DIV
CLASS="example"
><A
NAME="AEN208208"
></A
><P
><B
>例 3. 对单一用户进行页面点击计数</B
></P
><TABLE
BORDER="0"
BGCOLOR="#E0E0E0"
CELLPADDING="5"
><TR
><TD
><code><font color="#000000">
<font color="#0000BB"><?php<br /></font><font color="#007700">if (!</font><font color="#0000BB">session_is_registered</font><font color="#007700">(</font><font color="#DD0000">'count'</font><font color="#007700">)) {<br /> </font><font color="#0000BB">session_register</font><font color="#007700">(</font><font color="#DD0000">'count'</font><font color="#007700">);<br /> </font><font color="#0000BB">$count </font><font color="#007700">= </font><font color="#0000BB">1</font><font color="#007700">;<br />} else {<br /> </font><font color="#0000BB">$count</font><font color="#007700">++;<br />}<br /></font><font color="#0000BB">?><br /></font><br /><p><br />Hello visitor, you have seen this page <font color="#0000BB"><?php </font><font color="#007700">echo </font><font color="#0000BB">$count</font><font color="#007700">; </font><font color="#0000BB">?></font> times.<br /></p><br /><br /><p><br />To continue, <a href="nextpage.php?<font color="#0000BB"><?php </font><font color="#007700">echo </font><font color="#0000BB">strip_tags</font><font color="#007700">(</font><font color="#0000BB">SID</font><font color="#007700">); </font><font color="#0000BB">?></font>">click<br />here</a>.<br /></p></font>
</code></TD
></TR
></TABLE
></DIV
></TD
></TR
></TABLE
>
</P
><P
> 用 <A
HREF="function.strip-tags.html"
><B
CLASS="function"
>strip_tags()</B
></A
> 来输出 SID 以避免 XSS 相关的攻击。
</P
><P
> 如果编译 PHP 时指定了
<A
HREF="ref.session.html#ini.session.use-trans-sid"
>--enable-trans-sid</A
>,就不需要像上例那样输出 SID 了。
</P
><DIV
CLASS="note"
><BLOCKQUOTE
CLASS="note"
><P
><B
>注意: </B
>
非相对的 URL 被假定为指向外部站点,因此没有附加 SID,因为这可能是个安全隐患将
SID 泄露给不同的服务器。
</P
></BLOCKQUOTE
></DIV
></DIV
><DIV
CLASS="section"
><H1
CLASS="section"
><A
NAME="session.customhandler"
>定制会话处理器</A
></H1
><P
> 要实现数据库存储或其它储存方法,需要用
<A
HREF="function.session-set-save-handler.html"
><B
CLASS="function"
>session_set_save_handler()</B
></A
> 来创建一组用户级别的存储函数。
</P
></DIV
></DIV
><DIV
CLASS="TOC"
><DL
><DT
><B
>目录</B
></DT
><DT
><A
HREF="function.session-cache-expire.html"
>session_cache_expire</A
> -- Return current cache expire</DT
><DT
><A
HREF="function.session-cache-limiter.html"
>session_cache_limiter</A
> -- Get and/or set the current cache limiter</DT
><DT
><A
HREF="function.session-commit.html"
>session_commit</A
> -- <A
HREF="function.session-write-close.html"
><B
CLASS="function"
>session_write_close()</B
></A
> 的别名</DT
><DT
><A
HREF="function.session-decode.html"
>session_decode</A
> -- Decodes session data from a string</DT
><DT
><A
HREF="function.session-destroy.html"
>session_destroy</A
> -- Destroys all data registered to a session</DT
><DT
><A
HREF="function.session-encode.html"
>session_encode</A
> -- 将当前会话数据编码为一个字符串</DT
><DT
><A
HREF="function.session-get-cookie-params.html"
>session_get_cookie_params</A
> --
Get the session cookie parameters
</DT
><DT
><A
HREF="function.session-id.html"
>session_id</A
> -- Get and/or set the current session id</DT
><DT
><A
HREF="function.session-is-registered.html"
>session_is_registered</A
> --
Find out whether a global variable is registered in a session
</DT
><DT
><A
HREF="function.session-module-name.html"
>session_module_name</A
> -- Get and/or set the current session module</DT
><DT
><A
HREF="function.session-name.html"
>session_name</A
> -- Get and/or set the current session name</DT
><DT
><A
HREF="function.session-regenerate-id.html"
>session_regenerate_id</A
> --
Update the current session id with a newly generated one
</DT
><DT
><A
HREF="function.session-register.html"
>session_register</A
> --
Register one or more global variables with the current session
</DT
><DT
><A
HREF="function.session-save-path.html"
>session_save_path</A
> -- Get and/or set the current session save path</DT
><DT
><A
HREF="function.session-set-cookie-params.html"
>session_set_cookie_params</A
> --
Set the session cookie parameters
</DT
><DT
><A
HREF="function.session-set-save-handler.html"
>session_set_save_handler</A
> --
Sets user-level session storage functions
</DT
><DT
><A
HREF="function.session-start.html"
>session_start</A
> -- Initialize session data</DT
><DT
><A
HREF="function.session-unregister.html"
>session_unregister</A
> --
Unregister a global variable from the current session
</DT
><DT
><A
HREF="function.session-unset.html"
>session_unset</A
> --
Free all session variables
</DT
><DT
><A
HREF="function.session-write-close.html"
>session_write_close</A
> -- Write session data and end session</DT
></DL
></DIV
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="function.session-pgsql-status.html"
ACCESSKEY="P"
>上一页</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起始页</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="function.session-cache-expire.html"
ACCESSKEY="N"
>下一页</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>session_pgsql_status</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="funcref.html"
ACCESSKEY="U"
>上一级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>session_cache_expire</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
